#Petya病毒的好奇案例

27月300日，世界受到Petya计算机病毒的袭击，该病毒阻止了计算机并要求所有者支付XNUMX美元以恢复对他们数据的访问。 受感染最严重的国家之一是乌克兰，该国发射了这种病毒，并证明具有破坏性，国家机构和关键基础设施（如中央银行，机场和地铁系统）受到感染 - Chris Rennard写道

该病毒最初看起来像勒索软件，要求以电子货币“ Bitcoin”付款以解密受感染的系统。 但是很快，研究人员和分析师开始怀疑这不仅仅是勒索软件攻击，因为背后的人实际上并没有赚到多少钱，而且它似乎是故意针对那些不太可能成为有利可图的目标的国家机构。这样的犯罪要求。 整个操作的真正目的明显不同。

上个月英国议会的电子邮件系统遭到明显的网络攻击后，我对此感兴趣。 我采取了预防措施，告诉我的Twitter粉丝通过短信而不是电子邮件与我联系。 这是推文的推文 数十个报纸头条新闻.

几天后，Petya病毒袭来。 在这种情况下，专家最初推测这是一个原型国家赞助的乌克兰网络攻击，使用恶意软件作为俄罗斯政府混合战争战术中使用的武器之一。 但黑客袭击事件的主要受害者是俄罗斯的俄罗斯石油公司（Rosneft），该公司由伊戈尔谢钦（Igor Sechin）领导，据称他与俄罗斯安全部门关系密切。 对乌克兰的攻击似乎不太可能选择攻击像俄罗斯石油公司这样与克里姆林宫有关的重要公司。

新的指控 俄罗斯媒体显然基于泄露的信息，现在已经浮出水面，事实上该病毒可能是对Rosneft和Bashneft计算机系统的大规模故意攻击，并旨在摧毁对俄罗斯企业集团Sistema正在进行的法庭诉讼至关重要的重要证据。 ，由俄罗斯大亨弗拉基米尔Yevtushenkov拥有。 在这种情况下，Rosneft能够切换到备份服务器并设法避免任何严重后果。 但Petya恶意软件发布的责任现在正指向Sistema和Yevtushenkov。

根据这一理论，乌克兰和其他国家遭受的附带损害并非偶然; 它旨在成为故意掩盖的一部分，以掩盖真正的目的。 通过首先在乌克兰发动攻击，袭击的发起人还确保乌克兰官员与俄罗斯调查人员分享调查结果的可能性很小，因为乌克兰对俄罗斯当局深表怀疑和不信任。

广告

一位调查了这次袭击事件的俄罗斯记者认为，“没有其他可能的解释”。 他出于对报复的恐惧而使用化名。 他说：“我相信这次袭击是针对俄罗斯石油公司的。”

为了支持他的论点，该记者援引了一个事实，即网络攻击始于Bashkiria仲裁法院就Rosneft提起的针对Sistema诉讼的第一次开庭之日。 这不是巧合。

6月23，法院冻结了价值3亿的Sistema资产作为安全措施。 其中包括Sistema运营公司Medsi诊所，巴什基尔电网公司和移动电话运营商MTS的股份，相当于Yevtushenkov资本的近一半。

正如福尔摩斯的任何业余学生所知，为了确定犯罪的动机，第一步是确定谁将从经济上受益。

Rosneft和Sistema之间的诉讼涉及的金额为XISUM亿美元，因为当Sistema拥有它时，Sistema从Bashneft欺诈性地吸取了资金。 如果他们要失去诉讼，Rosneft索赔的赔偿金将使Sistema破产。 对于Sistema在法庭案件中占据优势而不是摧毁原告的证据，可能是一个更好的方式来制定绝望的措施？

记者引用支持他的理论的另一个论点是，Sistema是俄罗斯最大的电信控股公司，雇用了该国的顶级IT专业人士。 他们知道如何处理病毒和黑客，以及如何组织它们。 来自前苏联的其他人可以策划如此强大的黑客攻击吗？

在拼图游戏中最后一个缺失的部分是，根据计算机分析师的结论，黑客攻击的第一个来源之一是乌克兰会计程序MeDoc，它发出了可疑的软件更新。 MeDoc是Intellekt-servis公司开发的软件名称。 该地区Intellekt-servis的最大客户之一是Vodafone，乌克兰的运营公司由俄罗斯MTS集团拥有，该集团是Sistema的主要资产之一，Vladimir Yevtushenkov的公司。

我们可能永远无法最终确定黑客攻击的责任，了解他们真正的动机是什么，并让责任人承担责任。 但显然，最重要的问题必须是欧洲和国际网络安全。

作者-雷纳德勋爵（Lord Rennard）-是英国自由民主党前首席执行官

 

 

 

 

 

分享此文章：