กรณีที่อยากรู้อยากเห็นของ #Petya Virus

เมื่อวันที่ 27 มิถุนายนโลกถูกไวรัสคอมพิวเตอร์ Petya ซึ่งบล็อกคอมพิวเตอร์และขอให้เจ้าของจ่ายเงิน 300 ดอลลาร์เพื่อกู้คืนการเข้าถึงข้อมูลของพวกเขา หนึ่งในประเทศที่ได้รับผลกระทบมากกว่าประเทศอื่น ๆ คือยูเครนที่มีการเปิดตัวไวรัสและเป็นที่ที่พิสูจน์แล้วว่าทำลายล้างโดยมีสถาบันระดับชาติและโครงสร้างพื้นฐานที่สำคัญเช่นธนาคารกลางสนามบินและระบบรถไฟฟ้าใต้ดินที่ติดเชื้อ - เขียน Chris Rennard

ไวรัสในตอนแรกดูเหมือนแรนซัมแวร์ที่เรียกร้องให้ชำระเงินด้วยสกุลเงินอิเล็กทรอนิกส์“ Bitcoin” เพื่อถอดรหัสระบบที่ติดไวรัส แต่ในไม่ช้านักวิจัยและนักวิเคราะห์ก็เริ่มสงสัยว่านี่เป็นมากกว่าการโจมตีของ ransomware เพราะใครก็ตามที่อยู่เบื้องหลังมันไม่ได้ทำเงินมากนักและยิ่งไปกว่านั้นดูเหมือนว่าจงใจกำหนดเป้าหมายไปที่สถาบันของรัฐซึ่งไม่น่าจะเป็นเป้าหมายที่ร่ำรวย ข้อเรียกร้องทางอาญาดังกล่าว วัตถุประสงค์ที่แท้จริงของการดำเนินการทั้งหมดแตกต่างกันอย่างชัดเจน

ฉันสนใจสิ่งนี้หลังจากที่มีการโจมตีทางไซเบอร์อย่างชัดเจนในระบบอีเมลของรัฐสภาอังกฤษเมื่อเดือนที่แล้ว ฉันใช้ความระมัดระวังในการแจ้งให้ผู้ติดตาม Twitter ของฉันติดต่อฉันด้วยข้อความแทนอีเมล มันเป็นทวีตที่แจ้ง พาดหัวข่าวจากหนังสือพิมพ์หลายสิบฉบับ.

ไวรัส Petya เกิดขึ้นเพียงไม่กี่วันต่อมา ในตอนนั้นผู้เชี่ยวชาญเริ่มคาดการณ์ว่านี่เป็นการโจมตีไซเบอร์ต้นแบบที่ได้รับการสนับสนุนจากรัฐในยูเครนโดยใช้มัลแวร์เป็นหนึ่งในอาวุธที่ใช้ในคลังแสงของรัฐบาลรัสเซียในเรื่องกลยุทธ์การทำสงครามไฮบริด แต่เหยื่อหลักของการโจมตีการแฮ็คคือ Rosneft ในรัสเซียซึ่งนำโดย Igor Sechin ซึ่งเป็นที่รู้จักใกล้เคียงกับบริการรักษาความปลอดภัยของรัสเซีย ดูเหมือนว่าไม่น่าเป็นไปได้ที่การโจมตียูเครนจะเลือกโจมตี บริษัท ที่เกี่ยวข้องกับเครมลินเช่น Rosneft

ข้อกล่าวหาใหม่ใน สื่อมวลชนรัสเซียเห็นได้ชัดว่าจากข้อมูลที่รั่วไหลออกมาได้เปิดเผยว่าในความเป็นจริงแล้วไวรัสอาจถูกนำมาใช้เป็นการโจมตีโดยเจตนาขนาดใหญ่ในระบบคอมพิวเตอร์ Rosneft และ Bashneft และออกแบบมาเพื่อทำลายหลักฐานสำคัญที่มีความสำคัญต่อการดำเนินคดีต่อศาลในกลุ่ม บริษัท รัสเซีย เป็นเจ้าของโดยผู้ประกอบการรัสเซีย Vladimir Yevtushenkov ในกรณีที่ Rosneft สามารถสลับไปใช้เซิร์ฟเวอร์สำรองและจัดการเพื่อหลีกเลี่ยงผลกระทบร้ายแรงใด ๆ แต่นิ้วแห่งความผิดสำหรับการเปิดตัวมัลแวร์ Petya กำลังถูกชี้ไปที่ Sistema และ Yevtushenkov

ภายใต้ทฤษฎีนี้ความเสียหายจากหลักประกันที่ยูเครนและประเทศอื่น ๆ ประสบไม่มีความเสียหาย มันถูกออกแบบมาให้เป็นส่วนหนึ่งของการปกปิดอย่างจงใจเพื่อปกปิดวัตถุประสงค์ที่แท้จริง โดยการเปิดตัวการโจมตีในยูเครนครั้งแรกสปอนเซอร์ของการโจมตียังมั่นใจว่ามีโอกาสน้อยของการค้นพบของการสอบสวนโดยเจ้าหน้าที่ยูเครนใด ๆ ที่ถูกใช้ร่วมกันกับนักวิจัยชาวรัสเซียเป็นยูเครนมีความสงสัยลึกและความไม่ไว้วางใจของเจ้าหน้าที่รัสเซีย

โฆษณา

นักข่าวรัสเซียที่ตรวจสอบการโจมตีเชื่อว่าไม่มี "คำอธิบายอื่นที่เป็นไปได้" เขาใช้นามแฝงด้วยความกลัวเกี่ยวกับการตอบโต้ "ฉันเชื่อว่าการโจมตีนี้มีเป้าหมายเฉพาะที่ Rosneft" เขากล่าว

เพื่อสนับสนุนการโต้แย้งของเขานักข่าวอ้างถึงความจริงที่ว่าการโจมตีทางไซเบอร์เริ่มต้นในวันที่ศาลอนุญาโตตุลาการของ Bashkiria นัดพิจารณาคดีของ Rosneft ต่อ Sistema เป็นครั้งแรก นี่ไม่ใช่เรื่องบังเอิญ

ในเดือนมิถุนายน 23 สินทรัพย์ของระบบ Sistema มูลค่า 3 พันล้านดอลลาร์ถูกแช่แข็งโดยศาลเพื่อเป็นมาตรการรักษาความปลอดภัย ซึ่งรวมถึงหุ้นใน บริษัท ที่ดำเนินกิจการคลินิก Sistema Medsi, Bashkir Electric Grid Company และ MTS ผู้ประกอบการโทรศัพท์มือถือเทียบเท่ากับเกือบครึ่งหนึ่งของทุนของเยฟตูเชนคอฟ

เมื่อนักเรียนสมัครเล่นของ Sherlock Holmes รู้ว่าการกำหนดแรงจูงใจในการก่ออาชญากรรมขั้นตอนแรกคือการกำหนดว่าใครจะได้รับผลประโยชน์ทางการเงิน

ผลรวมของเงินที่มีส่วนได้เสียในการดำเนินคดีระหว่าง Rosneft และ Sistema คือ $ 2.8 พันล้านดอลลาร์สำหรับการฉ้อฉลที่ถูกกล่าวหาว่ามีการฉ้อฉลโดย Sistema จาก Bashneft เมื่อ Sistema เป็นเจ้าของ ความเสียหายที่อ้างโดย Rosneft จะล้มละลาย Sistema หากพวกเขาจะสูญเสียชุดสูท ช่องแคบตกระกำลำบากเรียกร้องให้มีมาตรการที่สิ้นหวังและสิ่งใดจะเป็นวิธีที่ดีกว่าที่ Sistema จะได้เปรียบในคดีในศาลมากกว่าการทำลายหลักฐานของโจทก์?

ข้อโต้แย้งเพิ่มเติมที่นักข่าวอ้างถึงการสนับสนุนทฤษฎีของเขาคือ Sistema เป็น บริษัท โฮลดิ้งด้านการสื่อสารโทรคมนาคมที่ใหญ่ที่สุดในรัสเซียที่จ้างผู้เชี่ยวชาญด้านไอทีชั้นนำของประเทศ พวกเขารู้วิธีจัดการกับไวรัสและการแฮ็กและวิธีจัดระเบียบพวกเขา ใครบ้างในอดีตสหภาพโซเวียตที่สามารถปราบปรามการโจมตีด้วยการแฮ็กอันทรงพลัง

ชิ้นส่วนสุดท้ายที่หายไปในตัวต่อจิ๊กซอว์ก็คือตามข้อสรุปของนักวิเคราะห์คอมพิวเตอร์หนึ่งในแหล่งแรกของการโจมตีการแฮ็คเป็นโปรแกรมบัญชียูเครนที่เรียกว่า MeDoc ซึ่งส่งการปรับปรุงซอฟต์แวร์ที่น่าสงสัย MeDoc เป็นชื่อของซอฟต์แวร์ที่พัฒนาโดย บริษัท Intellekt-servis หนึ่งในลูกค้าที่ใหญ่ที่สุดของ Intellekt-servis ในภูมิภาคนี้คือ Vodafone ซึ่งเป็น บริษัท ดำเนินงานยูเครนซึ่งเป็นเจ้าของโดย Russian MTS Group ซึ่งเป็นหนึ่งในสินทรัพย์สำคัญของ Sistema บริษัท Vladimir Yevtushenkov

เราอาจไม่สามารถสรุปคุณลักษณะความรับผิดชอบสำหรับการโจมตีการแฮ็กได้อย่างชัดเจนเข้าใจว่าแรงจูงใจที่แท้จริงของพวกเขาคืออะไรและถือผู้รับผิดชอบในการบัญชี แต่ชัดเจนความกังวลที่สำคัญที่สุดคือความปลอดภัยทางอินเทอร์เน็ตในยุโรปและระหว่างประเทศ

ผู้แต่ง - ลอร์ดเรนนาร์ด - เป็นอดีตประธานเจ้าหน้าที่บริหารของ British Liberal Democrats

 

 

 

 

 

แบ่งปันบทความนี้: