Petya Ransomware: هجوم تموله الدولة أم لا

أدى هجوم واسع النطاق بالفدية أطلق عليه Petya / Petrwrap ، والذي يشبه إلى حد بعيد هجمات WannaCry في وقت سابق من هذا الشهر ، على آلات في إسبانيا وفرنسا وأوكرانيا وروسيا وعدد قليل من الدول الأخرى يوم الثلاثاء ، ولكن كان هناك أكبر تأثير للهجوم في أوكرانيا ، حيث كان هناك أكبر تأثير للهجوم. تأثر عدد من المنظمات الحكومية والخاصة.

في وقت لاحق من نفس اليوم ، تم تعطيل حساب البريد الإلكتروني للمتسللين والذي كان مفتاح فك تشفير الأجهزة المتأثرة بواسطة شركة البريد الإلكتروني Posteo مما أدى إلى ضجة حيث لن يتمكن المستخدمون المتأثرون من تلقي مفتاح فك التشفير حتى لو دفعوا فدية 300 دولار في عملات البيتكوين.

كان حجم الهجوم على أوكرانيا أعلى نسبيًا مقارنةً بالدول الأخرى ، مما أدى إلى اعتقاد الكثير من الباحثين والخبراء الأمنيين أن الهجوم ربما كان مجرد هجوم تموله الدولة استهدف أوكرانيا.

نظرًا لأن حساب Bitcoin الذي كان يقبل الدفعات قد تراكمت فقط أكثر من 10000 دولار كدفعة فدية قبل إغلاق معرف البريد الإلكتروني ، فقد دفع هذا الباحثين إلى الاعتقاد بأن الدافع الحقيقي وراء الهجوم لم يكن المال ولكن إتلاف أوكرانيا.

اقرأ أيضًا: ما هو Ransomware وكيفية الحماية ضدها.

"إن حقيقة التظاهر بأنه فدية أثناء كونه ، في الواقع ، هجومًا على دولة قومية - خاصةً بعد أن أثبت WannaCry أن فدية الفدية واسعة الانتشار ليست مربحة من الناحية المالية - هي في رأينا طريقة دقيقة للغاية من المهاجم للتحكم في السرد. من الهجوم ، "مات Comiche في كوميه وخلص.

بيتيا: ممسحة وليس فدية ؛ أم لا

تمكنت Petya Ransomware من جمع مبلغ ضئيل وأثرت على البنك المركزي الأوكراني ووسائل النقل بالمترو والمطار ومحطة تشيرنوبيل للطاقة ، مما دفع الباحثين إلى الاعتقاد بأن الهجوم كان ممولًا من الدولة واستهدف بشكل خاص التأثير على البنية التحتية لأوكرانيا.

اكتشف باحثو الأمن أنه لا يمكن فك تشفير Petya ransomware.

"بعد تحليل روتين التشفير للبرامج الضارة المستخدمة في هجمات بيتيا ، اعتقدنا أن الفاعل التهديد لا يمكن فك تشفير قرص الضحايا ، حتى لو تم إجراء الدفع. هذا يدعم النظرية القائلة بأن حملة البرمجيات الخبيثة هذه لم يتم تصميمها على أنها هجوم فدية لتحقيق مكاسب مالية. بدلاً من ذلك ، يبدو أنه تم تصميمه كممسحة يتظاهر بأنه فدية "، صرح باحثو Kaspersky Security.

ليس ذلك فحسب ، فقد تم إرسال الإصابات الأولية إلى جانب تحديث لبرنامج MeDoc ، وهو برنامج محاسبة أوكراني. على الرغم من أنه من غير الواضح سبب استهداف الدول الإضافية ، إذا كان هذا الشك صحيحًا ، إلا أنه قد يكون من المفيد المساعدة في إخفاء Petya كاعتداء على فدية في جميع أنحاء العالم بدلاً من الهجوم الذي ترعاه الدولة على أوكرانيا.

واحدة من المشتبه بهم الرئيسيين في الهجوم هي الحكومة الروسية ، التي كانت في الماضي مسؤولة عن الهجمات الإلكترونية على البنية التحتية العامة في أوكرانيا والتي بدأت بعد فترة وجيزة من ضم القرم في عام 2014.

في حين أن هناك الكثير من الأدلة التي تشير إلى أن Petya هي ممسحة وليست Ransomware ، كل هذا ظرفي في أحسن الأحوال.

من الممكن أن تكون هذه الأنظمة العامة للحكومة الأوكرانية ، مثلها مثل المنظمات الحكومية والخاصة الأخرى في البلدان الأخرى في جميع أنحاء العالم ، قد قدمت لنفسها هدفًا سهلًا للقراصنة وهذا هو السبب وراء تعرضهم للهجوم.

اقرأ أيضًا: Ransomware Attacks on the Rise: إليك كيفية المحافظة على الأمان.

إذا كنت تتحدث عن نظام فك التشفير والدفع الخاطئ لهجوم Petya ransomware ، فربما كان هذا هو حال الترميز والإهمال من قبل المتسللين.

حتى إذا كان المهاجمون غير قادرين على جني الأموال ، فإن البرمجيات الخبيثة تسرق أيضًا بيانات الاعتماد وغيرها من البيانات من الأنظمة المصابة ، مما قد يثبت أنه مفيد في شن مزيد من الهجمات.

على الرغم من أنه لا يوجد شيء يقال بشأن ما إذا كان هجوم Petya Ransomware كان حالة فشل في القرصنة أو الحرب المختلطة ، هناك شيء واحد مؤكد أن هناك حاجة إلى وجود أطر أمان أفضل وأكثر موثوقية لتجنب مخاطر مثل هذه الإنترنت. الهجمات في المستقبل.