Mae'r achos rhyfedd y Firws #Petya

Ar Fehefin 27 cafodd y byd ei daro gan firws cyfrifiadurol Petya, a rwystrodd gyfrifiaduron a gofyn i'r perchnogion dalu $ 300 i adfer mynediad i'w data. Un o'r gwledydd yr effeithiwyd arni yn fwy nag unrhyw wlad arall oedd yr Wcráin lle lansiwyd y firws a lle profodd ei fod yn ddinistriol, gyda sefydliadau cenedlaethol a seilwaith hanfodol fel y banc canolog, y maes awyr a'r system metro wedi'u heintio - ysgrifennu Chris Rennard

I ddechrau, roedd y firws yn edrych fel ransomware a oedd yn mynnu taliadau yn yr arian cyfred electronig “Bitcoin” er mwyn dadgryptio systemau heintiedig. Ond yn gyflym, daeth ymchwilwyr a dadansoddwyr i amau ​​bod hyn yn fwy nag ymosodiad ransomware yn unig, oherwydd nid oedd pwy bynnag oedd y tu ôl iddo yn gwneud llawer o arian mewn gwirionedd, ac ar ben hynny roedd yn ymddangos ei fod yn targedu sefydliadau'r wladwriaeth yn fwriadol a oedd yn annhebygol o fod yn dargedau proffidiol ar eu cyfer. gofynion troseddol o'r fath. Roedd gwir bwrpas yr holl weithrediad yn amlwg yn wahanol.

Rwyf wedi cymryd diddordeb yn y dilyn ymosodiad seiber ymddangosiadol ar system e-bost Senedd y DU fis diwethaf. Cymerais y rhagofal o ddweud wrth fy ddilynwyr Twitter i gysylltu â mi drwy neges destun yn lle e-bost. Roedd yn trydar a ysgogodd dwsinau o penawdau papur newydd.

Mae'r firws Petya daro dim ond ychydig ddyddiau'n ddiweddarach. Yn yr achos hwnnw, arbenigwyr speculated i ddechrau fod hon yn noddir gan y wladwriaeth-ymosodiad seiber prototeip ar Wcráin gan ddefnyddio meddalwedd faleisus fel un o'r arfau a gyflogir yn arsenal y Llywodraeth Rwsia o dactegau rhyfela hybrid. Ond mae'r dioddefwr mawr yr ymosodiad hacio oedd Rosneft yn Rwsia, sy'n cael ei arwain gan Igor Sechin, y gwyddys eu bod yn agos at y gwasanaethau diogelwch Rwsia. Mae'n ymddangos yn annhebygol y byddai ymosodiad ar Wcráin yn dewis hefyd i ymosod cwmni gwerthfawr sy'n gysylltiedig â Kremlin fel Rosneft.

honiadau newydd yn y y wasg yn Rwsia, Yn ôl pob golwg yn seiliedig ar wybodaeth a ddatgelwyd, bellach wedi wyneb y gall y feirws mewn gwirionedd wedi cael eu cyflwyno fel ymosodiad bwriadol enfawr ar y systemau cyfrifiadurol Rosneft a Bashneft, ac yn cynllunio i ddinistrio tystiolaeth hanfodol o bwysigrwydd hanfodol i achos llys parhaus yn erbyn y conglomerate Rwsia System , sy'n eiddo i'r Tycoon Rwsia Vladimir Yevtushenkov. Fel y bu hi, Rosneft yn gallu newid i weinydd wrth gefn a llwyddo i osgoi unrhyw ganlyniadau difrifol. Ond bys ar gyfer lansiad y malware Petya bellach yn cael ei bwyntio at System a Yevtushenkov.

O dan y ddamcaniaeth hon, mae'r difrod cyfochrog a ddioddefwyd gan Wcráin a gwledydd eraill oedd unrhyw ddamwain; cafodd ei gynllunio i fod yn rhan o fwriadol yn cynnwys i fyny, i guddio gwir bwrpas. Drwy lansio'r ymosodiad yn yr Wcrain yn gyntaf, y noddwr yr ymosodiad hefyd yn sicrhau nad oedd fawr o obaith y canfyddiadau unrhyw ymchwiliad gan swyddogion Wcreineg yn cael eu rhannu gyda ymchwilwyr Rwsia, fel Wcráin amheuaeth ddofn a diffyg ymddiriedaeth yr awdurdodau Rwsia.

hysbyseb

Mae newyddiadurwr o Rwseg sydd wedi ymchwilio i’r ymosodiad yn credu nad oes “unrhyw esboniad posib arall.” Mae'n defnyddio ffugenw allan o ofn ynghylch dial. "Rwy'n credu bod yr ymosodiad hwn wedi'i dargedu'n benodol at Rosneft," meddai.

I gefnogi ei haeriad, mae’r newyddiadurwr yn dyfynnu’r ffaith i’r seiber-ymosodiad ddechrau ar y diwrnod y cynhaliodd Llys Cyflafareddu Bashkiria ei wrandawiad cyntaf ar siwt Rosneft yn erbyn Sistema. Nid cyd-ddigwyddiad oedd hyn.

Ar Fehefin 23, asedau System gwerth $ 3 biliwn eu rhewi gan y llys fel mesur diogelwch. Roedd hyn yn cynnwys cyfranddaliadau yn y cwmnïau sy'n gweithredu System clinigau Medsi, mae'r Bashkir Electric Company Grid a gweithredwr ffonau symudol MTS, sy'n cyfateb i bron i hanner y cyfalaf Yevtushenkov yn.

Fel unrhyw fyfyriwr amatur o Sherlock Holmes yn gwybod, i benderfynu ar y cymhelliad am drosedd, y cam cyntaf yw sefydlu pwy fyddai'n sefyll i elwa'n ariannol.

Mae'r swm o arian yn y fantol yn y ymgyfreitha rhwng Rosneft a System yw $ 2.8 biliwn ar gyfer y seiffno twyllodrus honedig o arian drwy System o Bashneft pan System berchen arno. Byddai'r iawndal a hawliwyd gan Rosneft fethdalwr System pe baent yn colli y siwt. sefyllfa enbyd yn galw am fesurau anobeithiol, a beth allai fod yn ffordd well i System i gipio mantais yn yr achos llys na dinistrio tystiolaeth y plaintiff?

Dadl arall fod y newyddiadurwr dyfynnu i gefnogi ei ddamcaniaeth yw bod System yw'r telathrebu mwyaf cwmni daliannol yn Rwsia cyflogi gweithwyr proffesiynol TG gorau'r wlad. Maent yn gwybod sut i ddelio â firysau a hacio, ac o ganlyniad sut i drefnu iddynt. Pwy arall o'r hen Undeb Sofietaidd Gallai Mastermind trawiad hacio mor bwerus?

Darn goll olaf yn y jig-so yw bod yn ôl y casgliadau dadansoddwyr cyfrifiadurol yn un o'r ffynonellau cyntaf yr ymosodiad hacio yn rhaglen cyfrifyddu Wcreineg o'r enw MeDoc, a anfonwyd diweddariad meddalwedd amheus. MeDoc yw enw'r meddalwedd a ddatblygwyd gan y cwmni Intellekt-Servis. Un o'r cwsmeriaid mwyaf o Intellekt-Servis yn y rhanbarth yn Vodafone, mae'r cwmni yn gweithredu Wcreineg y mae yn eiddo i'r Grŵp MTS Rwsia, un o asedau allweddol y System, cwmni Vladimir Yevtushenkov yn.

Ni Efallai y byddwn yn gallu priodoli derfynol y cyfrifoldeb am yr ymosodiadau hacio, deall beth yw eu cymhelliad go iawn oedd, ac yn dal y rhai sy'n gyfrifol i gyfrif. Ond yn amlwg, y pryder mwyaf pwysig wedi i fod cybersecurity Ewropeaidd a rhyngwladol.

Mae'r awdur - yr Arglwydd Rennard - yn gyn Brif Weithredwr Democratiaid Rhyddfrydol Prydain

 

 

 

 

 

Rhannwch yr erthygl hon: