Financial Times: Rusia se află în spatele atacului cibernetic global Petya, de acum câteva zile, ce a afectat peste 60 de ţări
0Atacul cibernetic de acum câteva zile ce a paralizat un număr de companii globale importante a fost opera unui guvern ostil, şi nu al unui grup criminal, susţin analişti în securitate cibernetică şi oficiali ai serviciilor de informaţii occidentale, relatează publicaţia Financial Times.
Pentru majoritatea acestora un număr semnificativ de dovezi circumstanţiale adunate în ultimele zile arată toate spre un singur stat vinovat: Rusia.
Ceea ce analiştii în securitatea cibernetică numesc „TTP-uri” - tacticile, tehnicile şi procedurile - a celor ce au condus atacul Petya, susţin aceştia, sunt identice cu manualul operaţional al Kremlin-ului.
Impactul aparent nediscriminat al acestui atac - a afectat organizaţii din peste 60 de ţări, de la gigantul danez de transport maritim Maersk la grupul farmaceutic american Merck - a ridicat semnale de alarmă pentru agenţiile de securitate din Europa şi Statele Unite.
Teama multora este că acest tip de atac simbolizează începutul unei escaladări periculoase a unei curse a înarmării în această „arie”. Acest episod subliniază latitudinea până la care statele ostile sunt dispuse să meargă, indiferent de pagubele colaterale, datorită abilităţilor crescute în a crea confuzie şi nu numai - folosindu-se de mijloacele tradiţionale de spionaj, un avans tehnic sofisticat şi comunităţile de hackeri existente în „dark web” drept acoperire.
„Acest atac a fost un act criminal ce se pretinde a fi altceva. Aş zice că suntem rezonabil siguri de faptul că în spatele lui se află Rusia”, a declarat pentru Financial Times, John Watters, şeful operaţiunilor de informaţii cibernetice a FireEye, una dintre cele mai mari firme de securitate cibernetică din lume.
John Watters a afirmat că FireEye îşi susţine această acuzaţie pe mai multe dovezi, incluzând aici informaţii cu privire la infrastructura şi reţelele de control folosite pentru lansarea acestui atac, ţintele lui, gradul de sofisticare a codului ce stă la baza malware-ului folosit în acest atac şi metoda de infestare iniţială.
Deşi a subliniat că niciodată nu se poate vorbi în aceste estimări de certitudini, ci mai degrabă de estimări, probabilităţi ridicate - în acest caz „foarte multe lucruri arată spre Rusia” ca fiind autorul acestui atac.
Agenţiile de informaţii occidentale se îndreaptă la rândul lor spre aceeaşi conlcuzie. Un înalt oficial al Centrului Naţional de Securitate Cibernetică a Marii Britanii, parte din GCHQ - echivalentul NSA - a declarat publicaţiei londoneze că intenţia atacului a fost acea de a crea haos şi nu profitul.
„Ne concentrăm atenţia asupra unui stat, şi nu un grup criminal”, a declarat acesta, adăugând că Rusia este principalul suspect, chiar dacă nu există încă conturul întreg al acestui eveniment.
Chiar de la început au existat semne că atacul Petya reprezenta mai mult decât un exerciţiu criminal de răscumpărare. Spre deosebire de un astfel de atac tipic, Petya nu a encriptat doar drive-ul hard al calculatoarelor ci şi sistemul de master boot - un pas ce este extrem de dificil de refăcut.
În plus, metoda de plată a răscumpărării în acest atac a fost extrem de şubredă. Hackerii au ales calea mai puţin obişnuită de a cere victimelor să trimită notificările de plată la o singură adresă de mail, adresă ce a fost imediat blocată după începerea acestui atac.
Însă dacă metoda de răscumpărare a denotat amatorism, programul malware folosit nu a fost deloc aşa. Creatorii acestuia l-au supra încărcat cu câteva arme cibernetice americane ce au fost făcute publice la începutul acestui an de grupul de hackeri rusesc The Shadowbrokers.
Petya s-a răspândit iniţial fiind ascuns într-un update de software legitim pe care firma ucrainiană MeDoc l-a trimis clienţilor, reuşind astfel să ocolească firewall-urile. O astfel de metodă de răspândire ar reprezenta o noutate pentru grupurile criminale cibernetice. A necesitat o compromitere a MeDoc extrem de sofisticată şi bine planificată. Grupurile de hackeri ce sunt cunoscute a avea legături cu Kremlin-ul au arătat o astfel de metodologie în trecut.
Cea mai importanta dovadă circumstanţială o reprezintă ţintele acestui atac: peste trei sferturi dintre acestea sunt organizaţii ucrainiene. În fapt, răspândirea acestui atac dincolo de aceste ţinte a fost perpetuată de către clienţii companiilor ucrainiene. Ucraina, ce se află într-un conflict cu forţele susţinute de către Rusia, a fost prima care a indicat că aceasta s-ar afla în spatele acestui atac.
Rusia a negat orice responsabilitate.
Însă dacă Rusia este autorul acestui atac, atunci acest fapt marchează un pas îngrijorător în conflictul cibernetic.
„Din moment ce sisteme importante guvernamentale au fost victime, atunci în cazul în care acest atac este atribuit unui stat, ar putea însemna o violare a suveranităţii”, a declarat Tomas Minaik, un expert juridic în cadrul think tank-ului de apărare cibernetică a NATO, CCDCOE. „Acesta ar putea fi considerat un act agresiv intenţionat, ceea ce conferă statelor atacate opţiuni de a răspunde cu contra-măsuri”, a completat acesta.