#Petya Virus'ın ilginç davası

27 Haziran'da dünya, bilgisayarları engelleyen ve sahiplerinden verilerine erişimi kurtarmak için 300 dolar ödemelerini isteyen Petya bilgisayar virüsü tarafından vuruldu. Diğerlerinden daha fazla etkilenen ülkelerden biri, virüsün başlatıldığı ve yıkıcı olduğu kanıtlanan, ulusal kurumlar ve merkez bankası, havaalanı ve metro sistemi gibi önemli altyapılar ile Ukrayna idi. - Chris Rennard yazıyor

Virüs başlangıçta, virüslü sistemlerin şifresini çözmek için elektronik para birimi “Bitcoin” ile ödeme talep eden fidye yazılımına benziyordu. Ancak kısa sürede araştırmacılar ve analistler bunun bir fidye yazılımı saldırısından daha fazlası olduğundan şüphelenmeye başladılar, çünkü arkasındaki kişi aslında fazla para kazanmamıştı ve dahası, kasıtlı olarak devlet kurumlarını hedef alıyor gibiydi. bu tür suç talepleri. Tüm operasyonun gerçek amacı açıkça farklıydı.

Geçtiğimiz ay İngiltere Parlamentosu'nun e-posta sisteminde görülen bir siber saldırıyı takiben bu konuya ilgi duydum. Twitter takipçilerimden e-posta yerine benimle iletişim kurmalarını söyleyen önlemi aldım. İstenilen bir tweet Onlarca gazete ilanı.

Petya virüsü birkaç gün sonra çarptı. Bu örnekte, uzmanlar başlangıçta, bunun, Rus Hükümeti'nin hibrit savaş taktikleri cephaneliğinde kullanılan silahlardan biri olarak malware kullanarak Ukrayna'ya devlet tarafından sponsorluk sağlayan bir protesto siber saldırı olduğunu öne sürdü. Ancak, saldırı saldırısının en büyük kurbanı, Rus güvenlik servislerine yakınlığı bilinen Igor Sechin liderliğindeki Rusya'daki Rosneft idi. Ukrayna'ya yapılacak bir saldırının Rosneft gibi kıymetli bir Kremlin ile ilgili şirkete saldırmayı seçmesi muhtemel görünmüyor.

Yeni iddialar Rus basını, Görünüşe göre sızdırılmış bilgiye dayanan bu virüs, artık aslında Rosneft ve Bashneft bilgisayar sistemlerine yönelik büyük bir kasıtlı saldırı olarak tanıtılmış olabilir ve Rus konglomerası Sistema'ya karşı devam eden mahkeme süreçlerinde kritik öneme sahip önemli kanıtları yok etmek üzere tasarlanmıştı. , Rus işadamı Vladimir Yevtushenkov'un sahibi. Olay sırasında, Rosneft bir yedek sunucuya geçmeyi başardı ve ciddi sonuçlardan kaçınmayı başardı. Ancak Petya zararlı yazılımının piyasaya sürülmesinin sorumlusu şimdi Sistema ve Yevtuşenkov'a işaret ediyor.

Bu teori uyarınca Ukrayna ve diğer ülkelerin maruz kaldığı hasarlar kaza değildi; Gerçek amacı gizlemek için kasıtlı bir örtbasın parçası olacak şekilde tasarlandı. Saldırının sponsoru, önce Ukrayna'daki saldırıyı başlatarak, Rus yetkililerin Ukrayna yetkilileri tarafından yapılan herhangi bir soruşturma bulgusunun, Rus yetkililere karşı derin şüphe ve şüpheleri bulunduğu için Rus araştırmacılarla paylaşılma şansının az olmasını sağladı.

reklâm

Saldırıyı araştıran bir Rus gazeteci "başka olası bir açıklama" olmadığına inanıyor. Misilleme korkusundan bir takma ad kullanıyor. "Bu saldırının özellikle Rosneft'i hedef aldığına inanıyorum" diyor.

Gazeteci, iddiasını desteklemek için, siber saldırının Başkurtya Tahkim Mahkemesinin Rosneft'in Sistema aleyhindeki davasıyla ilgili ilk duruşmasını yaptığı gün başladığına değiniyor. Bu bir tesadüf değildi.

Haziran 23 tarihinde, 3 milyar dolar değerinde olan Sistema varlıkları mahkeme tarafından bir güvenlik önlemi olarak donduruldu. Sistema işletim şirketleri Medsi kliniklerindeki payları, Başkır Elektrik Şebeke Şirketi ve mobil telefon operatörü MTS, Yevtuşenkov'un başkentinin neredeyse yarısına eşitti.

Sherlock Holmes'un herhangi bir amatör öğrencisinin bildiği gibi, bir suçun sebebini belirlemek için ilk adım, kimin mali açıdan fayda sağlayacağını belirlemektir.

Sistema'nın sahibi olduğu Bashneft'ten Sistema tarafından fonların dolandırıldığı iddiasıyla Rosneft ve Sistema arasındaki davanın toplamı 2.8 milyar dolar. Rosneft'in iddia ettiği zarar, Sistema'yı kaybedecek olursa iflas eder. Dire Straits umutsuz önlemler için çağrı yapıyor ve Sistema'nın davacının kanıtını yoketmektense avukatlık mesleğinde avantaj elde etmek için daha iyi bir yol ne olabilir?

Gazetecinin teorisini desteklediğini ileri sürdüğü bir başka argüman, Sistema'nın ülkenin en iyi BT uzmanlarını çalıştıran Rusya'daki en büyük telekomünikasyon holding şirketi olmasıdır. Virüslerle nasıl başa çıkılacağını ve böylelikle bunların nasıl düzenleneceğini bilirler. Eski Sovyetler Birliği'nden başka kim başkana bu kadar güçlü bir hack saldırısı düzenleyebilir?

Yapboz bulgusundaki son bir eksik parça, bilgisayar analistlerinin sonuçlarına göre, saldırı saldırısının ilk kaynaklarından birinin şüpheli bir yazılım güncellemesi gönderen MeDoc adlı bir muhasebe programı olması. MeDoc, Intellekt-servis şirketi tarafından geliştirilen yazılımın adıdır. Bölgedeki Intellekt-servis'in en büyük müşterilerinden biri olan Vodafone, Ukrayna'nın Varsayılan İşletmelerden Vladimir Yevtushenkov'un şirketi olan Sistema'nın başlıca varlıklarından biri olan Russian MTS Group'a ait işletme şirketidir.

Saldırı saldırılarının sorumluluğunu hiçbir zaman kesin olarak belirleyemeyiz, gerçek güdünün ne olduğunu anlamalı ve hesaba katılanları elinde tutmalıyız. Ancak açıkça en önemli kaygı, Avrupa ve uluslararası siber güvenlik olmalıdır.

Yazar - Lord Rennard - İngiliz Liberal Demokratlarının eski başkanıdır.

 

 

 

 

 

Bu makaleyi paylaş: