Τα πραγματικά κίνητρα της κυβερνοεπίθεσης με τον ιό NotPetya

EPA/RITCHIE B. TONGO

Η επίθεση με την παραλλαγή του ιού Petya (NotPetya) που εξαπλώθηκε σε επιχειρήσεις ανά τον κόσμο ενδεχομένως να μην ήταν εγχείρημα με στόχο το οικονομικό όφελος μέσω λύτρων, εκτιμούν όλο και περισσότεροι ειδικοί θεμάτων κυβερνοασφαλείας.

Αντίθετα, παρά την απαίτηση για λύτρα ώστε να «ξεκλειδώσει» τους υπολογιστές που μόλυνε, το συγκεκριμένο ransomware φαίνεται να είχε στόχο απλά την καταστροφή δεδομένων, με ειδικούς να υποδεικνύουν ιδιαίτερα «επιθετικά» χαρακτηριστικά του, που καθιστούσαν αδύνατη την ανάκτηση σημαντικών δεδομένων.

Όπως αναφέρει το BBC, ο Ματ Σούιχε, της εταιρείας ασφαλείας Comae, περιέγραψε το λογισμικό ως «wiper», αντί για ξεκάθαρο ransomware. Σκοπός του είναι η καταστροφή και η πρόκληση ζημιών, έγραψε, προσθέτοντας πως η διάσταση του ransomware είχε σκοπό να προκαλέσει το ενδιαφέρον των ΜΜΕ.

Αν και η παραλλαγή του Petya που χρησιμοποιήθηκε αυτή την εβδομάδα έχει επιφανειακές ομοιότητες με τον αρχικό ιό, διαφέρει από την άποψη πως εσκεμμένα αντικαθιστά σημαντικά αρχεία αντί απλά να τα κρυπτογραφεί.

Με αυτή την άποψη συμφωνούν και οι Άντον Ιβάνοφ και Όρχαν Μαμέντοφ, της Kaspersky Lab. Επίσης, ένας έμπειρος ερευνητής ασφαλείας γνωστός ως The Grugq ανέφερε ότι ο τρόπος καταβολής λύτρων ήταν μάλλον «φτωχός», κάτι που ενισχύει ακόμα περισσότερο τις υποψίες ότι στόχος δεν ήταν τα λεφτά, αλλά η καταστροφή δεδομένων.  …………

πηγή  :  Ναυτεμπορική  (άρθρο)

This entry was posted in ΑΣΦΑΛΕΙΑ ΕΦΑΡΜΟΓΩΝ ΔΙΑΔΙΚΤΥΟΥ. Bookmark the permalink.

Leave a Reply