Petya Ransomware: Devlet tarafından finanse edilen bir saldırı

Bu ayın başlarında WannaCry saldırılarına benzerlik gösteren Petya / Petrwrap adlı yaygın bir fidye yazılımı saldırısı, bu ayın başlarında İspanya, Fransa, Ukrayna, Rusya ve diğer bazı ülkelerde Salı günü makinelere çarpmıştı, ancak saldırının en büyük etkisi Ukrayna'da hissedildi. bazı hükümet ve özel sektör kuruluşları etkilendi.

Aynı günün sonunda, etkilenen cihazların şifresini çözmenin anahtarı olan bilgisayar korsanları e-posta hesabı, Posteo e-posta şirketi tarafından devre dışı bırakıldı, çünkü etkilenen kullanıcılar fidye ödemeleri durumunda bile şifre çözme anahtarını alamayacaklar. Bitcoin'de 300 dolar.

Ukrayna'ya yapılan saldırının büyüklüğü diğer ülkelere kıyasla nispeten daha yüksekti ve bu, saldırının Ukrayna'yı hedef alan devlet tarafından finanse edilen bir saldırı olabileceğine inanmak için birçok güvenlik araştırmacısı ve uzmanı yarattı.

Ödemeleri kabul eden Bitcoin hesabı, e-posta kimliği kapatılmadan önce sadece 10.000 $ 'dan fazla fidye ödemesi için tahakkuk ettiğinden, araştırmacıları saldırının arkasındaki gerçek güdünün para değil, Ukrayna'ya zarar verdiğine inanmalarına neden oldu.

Ayrıca Okuyun: Fidye Yazılım nedir ve Buna Karşı Nasıl Korunur?

“Aslında bir ulus-devlet saldırısıyken bir fidye yazılımı gibi davranma gerçeği - özellikle WannaCry'nin yaygın olarak kullanılan fidye yazılımın finansal olarak karlı olmadığını kanıtlamasından bu yana - saldırgandan anlatıyı kontrol etmek için çok ince bir yol olduğunu düşünüyoruz. Saldırıdan dolayı, ”Comae Matt Suiche sona erdi.

Petya: Silecek, Fidye Yazılımı Değil; Ya da değil

Petya Ransomware bir para toplamı toplamayı başardı ve Ukrayna merkez bankası, metro taşımacılığı, havaalanı ve Çernobil elektrik santralini etkiledi ve araştırmacıların saldırının devlet tarafından finanse edildiğine ve özellikle de Ukrayna'nın altyapısını etkilemesine karşı hedef alındığına inanmasını sağladı.

Güvenlik araştırmacıları, Petya fidye yazılımının şifresinin çözülemediğini tespit etti.

“Petya saldırılarında kullanılan kötü amaçlı yazılımların şifreleme rutinleri analiz edildikten sonra, bir ödeme yapılmış olsa bile tehdit oyuncusu kurbanların diskinin şifresini çözemeyeceğini düşündük. Bu, bu kötü amaçlı yazılım kampanyasının finansal kazanç için bir fidye yazılımı saldırısı olarak tasarlanmadığı teorisini desteklemektedir. Kaspersky Security araştırmacıları, bunun yerine, fidye yazılımı gibi davranan bir silecek olarak tasarlandığı anlaşılıyor. ”Dedi.

Sadece bu değil, ilk enfeksiyonlar, bir Ukrayna muhasebe programı olan MeDoc'a yapılan bir güncelleme ile birlikte gönderildi. Ek ülkelerin neden hedeflendiği net olmasa da, bu şüphenin doğru olması durumunda, Petya'nın Ukrayna'ya devlet destekli bir saldırıdan ziyade dünya çapında bir fidye saldırısı olarak gizlenmesine yardımcı olabilir.

Saldırının başlıca şüphelilerinden biri, geçmişte Ukrayna’nın 2014’te Kırım’ın eklenmesiyle başlayan kamu altyapısına yönelik siber saldırılardan sorumlu tutulduğu Rus hükümeti.

Petya’nın bir Fidye yazılımı değil, Silecek olduğuna dair birçok kanıt olsa da, hepsi en iyi durumda.

Ukrayna hükümetinin bu kamu sistemlerinin, dünya çapındaki diğer ülkelerdeki diğer devlet ve özel kuruluşlar gibi, bilgisayar korsanlarına yumuşak bir hedef sunması ve bu nedenle saldırıya uğramaları oldukça muhtemeldir.

Ayrıca Okuma: Ransomware Rise Saldırıları: İşte Nasıl Güvende Kalınır.

Petya Ransomware saldırısı için hatalı şifre çözme ve ödeme sistemi hakkında konuşursanız, bilgisayar korsanları tarafından ihmal kodlaması ve takibi söz konusu olabilir.

Saldırganlar para kazanamamış olsalar bile, kötü amaçlı yazılım, virüslü sistemlerden gelen diğer bilgileri ve daha fazla saldırı için faydalı olabileceğini kanıtlayan diğer bilgileri de çalar.

Petya Ransomware saldırısının başarısız bir hackleme veya melez savaş olayı olup olmadığına dair kesin bir şey söylenemezken, bir şey, bu tür bir siberin tehlikelerini önlemek için daha iyi ve daha güvenilir bir güvenlik çerçevesinin olması gerektiğidir. Gelecekte saldırılar.