Petya Ransomware is misschien gewoon een door de staat gefinancierde aanval of niet

Een wijdverbreid ransomware-aanval genaamd Petya/ Petrwrap, die veel lijkt op WannaCry valt aan eerder deze maand waren er dinsdag machines in Spanje, Frankrijk, Oekraïne, Rusland en enkele andere landen getroffen, maar de grootste impact van de aanval werd gevoeld in Oekraïne, waar een aantal overheids- en particuliere organisaties werden getroffen.




Later op dezelfde dag was het e-mailaccount van de hacker de sleutel tot het decoderen van de getroffen apparaten was uitgeschakeld door het e-mailbedrijf Posteo resulterend in opschudding, omdat getroffen gebruikers de ontcijferingssleutel niet kunnen ontvangen, zelfs als ze het losgeld van $ 300 in Bitcoins betalen.



De omvang van de aanval op Oekraïne was relatief veel groter in vergelijking met andere landen en dit heeft ertoe geleid dat veel veiligheidsonderzoekers en experts geloven dat de aanval misschien een door de overheid gefinancierde aanval op Oekraïne was.

Aangezien het Bitcoin-account dat betalingen accepteerde, alleen meer dan $ 10.000 aan losgeld had verzameld voordat de e-mail-ID werd afgesloten, heeft dit onderzoekers ertoe gebracht te geloven dat het echte motief achter de aanval niet geld was maar Oekraïne beschadigde.

Lees ook: Wat is Ransomware en hoe hiertegen te beschermen.

“Het feit dat we doen alsof we ransomware zijn terwijl we in feite een nationale aanval zijn - vooral omdat WannaCry heeft bewezen dat wijd verspreide ransomware financieel niet winstgevend is - is naar onze mening een zeer subtiele manier van de aanvaller om het verhaal te beheersen van de aanval, 'Comae's Matt Suichegesloten.





Petya: Wiper, Not Ransomware; Of niet

De Petya-ransomware slaagde erin een schamele som te innen en trof de centrale bank van Oekraïne, metrotransport, de luchthaven en de kerncentrale van Tsjernobyl, wat onderzoekers ertoe bracht te geloven dat de aanval door de staat werd gefinancierd en specifiek was gericht tegen aantasting van de Oekraïense infrastructuur.

Beveiligingsonderzoekers hebben kwam erachter dat de Petya-ransomware niet had kunnen worden gedecodeerd.

“Na een analyse van de coderingsroutine van de malware die werd gebruikt bij de Petya-aanvallen, hebben we gedacht dat de acteur van de bedreiging de schijf van het slachtoffer niet kan decoderen, zelfs niet als er een betaling is gedaan. Dit ondersteunt de theorie dat deze malwarecampagne niet is opgezet als een ransomware-aanval voor financieel gewin. In plaats daarvan lijkt het te zijn ontworpen als een ruitenwisser die zich voordoet als ransomware, ”verklaarden onderzoekers van Kaspersky Security.

Niet alleen dat, initiële infecties werden verzonden samen met een update naar MeDoc, een Oekraïens boekhoudprogramma. Hoewel het onduidelijk is waarom de extra landen het doelwit waren, kan dit vermoedelijk juist zijn om Petya te helpen vermommen als een wereldwijde ransomware-aanval in plaats van een door de staat gesponsorde aanval op Oekraïne.

Een van de hoofdverdachten van de aanval is de Russische regering, die in het verleden verantwoordelijk is gehouden voor cyberaanvallen op de openbare infrastructuur van Oekraïne, die kort na de annexatie van de Krim in 2014 is gestart.

Hoewel er veel aanwijzingen zijn dat Petya een wisser is en geen Ransomware, is dit alles op zijn best indirect.

Het is heel goed mogelijk dat deze openbare systemen van de Oekraïense overheid, net als andere overheids- en particuliere organisaties in andere landen over de hele wereld, zichzelf een zacht doelwit vormden voor de hackers en daarom werden ze aangevallen.

Lees ook: Ransomware-aanvallen op de opkomst: hier is hoe veilig te blijven.

Als je het hebt over de foutieve decodering en het betalingssysteem voor de Petya-ransomware-aanval, kan dit het geval zijn geweest van nalatige codering en opvolging door de hackers.

Zelfs als de aanvallers niet in staat waren om geld te verdienen, de malware steelt ook inloggegevens en andere gegevens van de geïnfecteerde systemen, die nuttig kunnen zijn voor verdere aanvallen.

Hoewel niets met zekerheid kan worden gezegd of de Petya-ransomware-aanval een geval was van mislukte hacking of hybride oorlogvoering, is één ding zeker dat er een betere en meer moet zijn betrouwbare beveiligingskaders om de gevaren van dergelijke cyberaanvallen in de toekomst af te wenden.