Bármilyen furcsának is hangzik, a Petya, pontosabban a hozzá köthető NotPetya elmúlt hetének ámokfutása nem a pénzről szólt. Meglepő megállapítás ez egy zsarolóprogramról, melynek elsődleges célja, hogy a célpontok adatainak titkosításával pénzt csikarjon ki az áldozatoktól.

Csak álca volt

Pedig logikusan végig gondolva a történteket szinte azonnal látszik, hogy valami nem stimmel. Olyan óriásvállalatokat támadott meg a zsarolóvírus, mint a FedEx, a Merck, a Cadbury vagy a Moller-Maersk. Ezek egyenként is multimilliárd dolláros cégek, amik esetében 300 dollárt elkérni – még ha az az adott cégnél többször 300 dollár is, a megfertőzött gépek számát tekintve – elég bagatell összegnek tűnik.

A szakértők ezért nem álltak le a vizsgálódással, és jelenleg úgy vélik, hogy a malware – valószínűleg államilag támogatott – alkotói csupán álcának használták a ransomware működést. Azt akarták elhitetni az áldozatokkal, hogy nem egy másik ország áll az online támadások mögött, hanem valamilyen névtelen hackercsoport. Az igazi cél ugyanis az adatok megszerzése és megsemmisítése, pontosabban az ezzel megszerezhető információk elérése és a káosz megteremtése volt.

Ez a megállapítás azt a teóriát erősíti, hogy már valóban zajlik a harmadik világháború, ám azt nem emberi élet kioltására alkalmas fegyverekkel, robbanószerekkel vívják, hanem a kibertérben esnek egymásnak az országok – változó intenzitással. Emiatt állt már le német kohó, ukrán erőmű, a sort pedig valószínűleg az észtek elleni orosz kibertámadás indította. De ne felejtsük el az amerikai választási rendszer elleni hackertevékenységet sem, melynek hátterében szintén az oroszokat sejtik.

Nehéz kordában tartani

Ha valamit, akkor azt mindenképpen meg lehet állapítani, hogy az ilyen, államok közötti kiberharcok egyáltalán nem tarthatók kordában. Ahogy az iráni atomprogramot visszavető Stuxnet esetében, úgy szinte egyetlen, fent felsorolt kísérlet során sem sikerült pusztán az eredeti célpontokra korlátozni a támadó kódok hatását. Azok zömmel teljesítették céljukat, de emellett számos egyéb szervezetet (oktatási intézményeket, áruházakat, reptereket, kórházakat, csokoládégyárakat stb.) is érintettek, és közvetve komoly problémákat okoztak hétköznapi embereknek is.

Nincsen szabotázs járulékos veszteségek nélkül, nyilatkozta Lesley Carhart. A digitális igazságügyi szakértő szerint tulajdonképpen nincs új a nap alatt, most csupán az eddig a való életben ismert események digitalizálódását látjuk megtörténni.

Szintén alátámasztja a zsarolóvírus-álca teóriáját, hogy a váltságdíj begyűjtése annak ellenére nem volt túlságosan profi módon kivitelezve, hogy maga a digitális kártevő fejlett képességekkel rendelkezik. A Posteo szerverleállítással egyszerűen sikerült elérhetetlenné tenni azt az e-mailcímet, amelyen keresztül az áldozatokkal tartották volna a kapcsolatot a támadók, így a támadásból csupán minimális összegek folyhattak be.

Becslések szerint két nappal az eset kipattanását követően mindössze 10 ezer dollár gyűlt össze – ezzel szemben a WannaCry a történelem legnagyobb digitális váltságdíját hozta össze egy szerencsétlenül járt dél-koreai hostingcég miatt. És még az egyszeri nagy összeg nélkül is 132 ezer dollár magasságában tetőzött a feltehetően észak-koreai eredetű WannaCry-jal összeharácsolt pénz.

Direkt adattörlés

A Comae Technologies és a Kaspersky Lab egyaránt úgy találta, hogy a legfrissebb ransomware kifejezetten adatok megsemmisítésére született. A Petya álcája alatt fontos állományokat titkosított, belépési információkat lopott el és felmérte az áldozatok merevlemezeit. És hiába döntött úgy valaki, hogy fizet, a Comae úgy találta, hogy ezen áldozatok esetében is számos adat véglegesen megsemmisült.

A ransomware fő célpontja Ukrajna volt, pontosabban azok a nagy cégek, akik az ország legnépszerűbb adóbevallás szoftverét – MeDoc – használták. Az alkalmazás frissítésének álcázott kártevő sikeres szétküldéséhez először a fejlesztőhöz kellett betörniük a hackereknek. Ezt követően már könnyű dolguk volt: a malware terjesztését csak a szoftver frissítési rendszerére kellett bízni. Az amerikai NSA egyik hackereszközére támaszkodva létrehozott digitális kártevő a Windows megosztási eszközeit használta a hálózatokba való bejutást követően szaporodásra.

A fentiek ismeretében nem meglepő, hogy a támadások 60 százaléka észak-keleti szomszédunkban következett be. Ezért, noha hivatalosan senki nem mondta ki – Oroszország pedig pláne nem ismeri be -, de nagyon erős a gyanú, hogy Moszkva áll a történtek mögött. Célja pedig az egyébként is instabil szomszédjának további destabilizálása.