El cas curiós del virus #Petya

El 27 de juny, el món va ser afectat pel virus informàtic Petya, que va bloquejar els ordinadors i va demanar als propietaris que paguessin 300 dòlars per recuperar l'accés a les seves dades. Un dels països afectats més que cap altre va ser Ucraïna on es va llançar el virus i on va demostrar ser destructiu, amb institucions nacionals i infraestructures crucials com el banc central, l'aeroport i el sistema de metro infectats. - escriu Chris Rennard

El virus inicialment semblava un ransomware que exigia pagaments en la moneda electrònica "Bitcoin" per desxifrar els sistemes infectats. Però ràpidament, els investigadors i analistes van arribar a sospitar que això era més que un atac de ransomware, perquè qui hi havia al darrere no guanyava gaire diners i, a més, semblava que s'havia dirigit deliberadament a institucions estatals que probablement no fossin objectiu lucratiu per a aquestes demandes criminals. El propòsit real de tota l'operació era clarament diferent.

M'he interessat en això després d'un aparent ciberatac al sistema de correu electrònic del Parlament del Regne Unit el mes passat. Vaig prendre la precaució de dir-li als meus seguidors de Twitter que es posessin en contacte amb mi per missatge de text en lloc de correu electrònic. Va ser un tuit el que va demanar desenes de titulars de diaris.

El virus Petya va atacar només uns dies després. En aquest cas, els experts van especular inicialment que es tractava d'un prototip d'atac cibernètic patrocinat per l'estat a Ucraïna que utilitzava programari maliciós com una de les armes emprades a l'arsenal de tàctiques de guerra híbrides del govern rus. Però la principal víctima de l'atac de pirateria va ser Rosneft a Rússia, que està dirigida per Igor Sechin, conegut per estar a prop dels serveis de seguretat russos. Sembla poc probable que un atac a Ucraïna optés per atacar també una apreciada empresa relacionada amb el Kremlin com Rosneft.

Noves al·legacions a la premsa russa, aparentment basat en informació filtrada, ara han aparegut que el virus podria haver estat introduït com un atac massiu deliberat als sistemes informàtics Rosneft i Bashneft, i dissenyat per destruir proves essencials d'importància crítica per als processos judicials en curs contra el conglomerat rus Sistema. , propietat del magnat rus Vladimir Yevtushenkov. En aquest cas, Rosneft va poder canviar a un servidor de còpia de seguretat i va aconseguir evitar conseqüències greus. Però el dit culpable del llançament del programari maliciós Petya s'està apuntant ara a Sistema i Yevtushenkov.

Segons aquesta teoria, els danys col·laterals patits per Ucraïna i altres països no van ser casuals; va ser dissenyat per formar part d'un encobriment intencionat, per dissimular el propòsit real. En llançar primer l'atac a Ucraïna, el patrocinador de l'atac també va assegurar que hi havia poques possibilitats que les conclusions d'alguna investigació dels funcionaris ucraïnesos fossin compartides amb els investigadors russos, ja que Ucraïna té una profunda sospita i desconfiança cap a les autoritats russes.

anunci

Un periodista rus que ha investigat l'atac creu que "no hi ha cap altra explicació possible". Utilitza un pseudònim per por a les represàlies. "Crec que aquest atac es va dirigir específicament a Rosneft", diu.

En suport de la seva afirmació, el periodista cita el fet que l'atac cibernètic va començar el dia que el Tribunal d'Arbitratge de Bashkiria va celebrar la seva primera vista sobre la demanda de Rosneft contra Sistema. Això no va ser casualitat.

El 23 de juny, els actius del Sistema per valor de 3 milions de dòlars van ser congelats pel tribunal com a mesura de seguretat. Això incloïa accions de les companyies operatives de Sistema Medsi Clinics, la Bashkir Electric Grid Company i l'operador de telefonia mòbil MTS, equivalents a gairebé la meitat del capital de Yevtushenkov.

Com sap qualsevol estudiant aficionat de Sherlock Holmes, per determinar el motiu d'un crim, el primer pas és establir qui es beneficiarà econòmicament.

La suma de diners en joc en el litigi entre Rosneft i Sistema és de 2.8 milions de dòlars per la suposada desviació fraudulenta de fons per part de Sistema de Bashneft quan Sistema en era propietari. Els danys i perjudicis reclamats per Rosneft farien fallida Sistema si perdien la demanda. Les dificultats extremes demanen mesures desesperades, i quina podria ser una millor manera per a Sistema d'aprofitar-se en el cas judicial que destruir les proves del demandant?

Un altre argument que cita el periodista en suport de la seva teoria és que Sistema és el holding de telecomunicacions més gran de Rússia que dóna feina als millors professionals de la informàtica del país. Saben com fer front als virus i la pirateria i, en conseqüència, com organitzar-los. Qui més de l'antiga Unió Soviètica podria dirigir un atac de pirateria tan potent?

Una última peça que falta al trencaclosques és que, segons les conclusions dels analistes informàtics, una de les primeres fonts de l'atac de pirateria va ser un programa de comptabilitat ucraïnès anomenat MeDoc, que va enviar una actualització de programari sospitosa. MeDoc és el nom del programari desenvolupat per l'empresa Intellekt-servis. Un dels principals clients d'Intellekt-servis a la regió és Vodafone, l'empresa operativa ucraïnesa de la qual és propietat del grup rus MTS, un dels actius clau de Sistema, l'empresa de Vladimir Yevtushenkov.

És possible que mai no podrem atribuir de manera concloent la responsabilitat dels atacs de pirateria, entendre quin era el seu motiu real i demanar comptes als responsables. Però és evident que la preocupació més important ha de ser la ciberseguretat europea i internacional.

L'autor - Lord Rennard - és l'antic cap de l'executiu dels liberals demòcrates britànics

 

 

 

 

 

Comparteix aquest article: