NotPetya częścią planu zniszczenia Ukrainy? ESET nie ma wątpliwości

Anton Czerepanow, analityk zagrożeń z firmy ESET, twierdzi, że celem ataku NotPetya nie był okup, a motywowany miał być wyłącznie politycznie. Jego zdaniem odpowiedzialna za ataki jest nieznana grupa, która swoimi działaniami od 2 lat sukcesywnie osłabia rząd oraz przedsiębiorstwa na Ukrainie.

NotPetya częścią planu zniszczenia Ukrainy? ESET nie ma wątpliwości
Jan Mentel

03.07.2017 | aktual.: 04.07.2017 10:34

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Czerepanow swoje wnioski wyciąga na podstawie analizy wydarzeń z ostatnich 24 miesięcy. Wszystko rozpoczęło się od incydentu w 2015 roku, którego ofiarą padły przedsiębiorstwa energetyczne. W rezultacie niemal milion osób zostało pozbawionych dostępu do prądu. Kolejny atak z 2016 roku, który przypisuje się tej samej grupie hakerów, na celu miał paraliż instytucji finansowych oraz infrastruktury instytucji rządowych.

Analityk z ESET wymienia tez wydarzenie z początku 2017 roku, kiedy to hakerzy, uzyskując dostęp do sieci informatycznych kilku instytucji związanych z finansami, zaszyfrowali wszystkie dostępne pliki. Do kolejnego incydentu doszło w maju 2017 roku. Grupa cyberprzestępców tym razem przypuściła swój atak, używając do tego M.E.Doc - popularnego na Ukrainie oprogramowania używanego głównie przez działy księgowe. Według Czerepanowa była to jedynie próba generalna, ponieważ tuż po ataku udostępniono klucz, dzięki któremu możliwe było szybkie odzyskanie zaszyfrowanych dokumentów.

Obraz

Do właściwego uderzenia miało dość kilka dni temu. Wszystkie tropy wskazują, że odpowiedzialna za niego jest znów ta sama grupa – podobnie jak w maju, do rozsyłania szkodnika użyto M.E. Doc. W efekcie wybrane cele na Ukrainie zostały sparaliżowane. Ponadto fala rozlała się poza granicę i NotPetya dotarła także m.in. do Polski. Zainfekowane zostały te firmy, które były w jakiś sposób powiązane z ukraińskimi przedsiębiorstwami.

Swoje wnioski przedstawił także Paweł Jurek z biura bezpieczeństwa IT DAGMA. Tak jak Anton Czerepanow, twierdzi, że szkody wyrządzone w Polsce i na świecie przez NotPetya były niezamierzonym rykoszetem. Głównym celem jednak była infrastruktura na Ukrainie i to o nią toczy się bój.

Programy

Zobacz więcej
Komentarze (4)