Cyber-spionage
Det märkliga fallet med #Petya-viruset
Den 27 juni drabbades världen av datorviruset Petya, som blockerade datorer och bad ägarna att betala 300 dollar för att få tillgång till sina data. Ett av de länder som drabbades mer än något annat var Ukraina där viruset lanserades och där det visade sig vara destruktivt, med nationella institutioner och viktig infrastruktur som centralbanken, flygplatsen och tunnelbanesystemet infekterade – skriver Chris Rennard
Viruset såg initialt ut som ransomware som krävde betalningar i den elektroniska valutan "Bitcoin" för att dekryptera infekterade system. Men snabbt kom forskare och analytiker att misstänka att detta var mer än bara en ransomware-attack, eftersom den som låg bakom det faktiskt inte tjänade så mycket pengar, och dessutom verkade det medvetet rikta in sig på statliga institutioner som sannolikt inte skulle vara lukrativa mål för sådana brottsliga krav. Det verkliga syftet med hela operationen var helt klart annorlunda.
Jag har intresserat mig för detta efter en uppenbar cyberattack mot det brittiska parlamentets e-postsystem förra månaden. Jag tog försiktighetsåtgärden och sa till mina Twitter-följare att kontakta mig via sms istället för e-post. Det var en tweet som fick det dussintals tidningsrubriker.
Petya-viruset slog till bara några dagar senare. I det fallet spekulerade experter initialt att detta var en prototyp av statligt sponsrad cyberattack mot Ukraina med skadlig programvara som ett av de vapen som används i den ryska regeringens arsenal av hybrid krigföringstaktik. Men det stora offret för hackingattacken var Rosneft i Ryssland, som leds av Igor Sechin, känd för att vara nära den ryska säkerhetstjänsten. Det verkar osannolikt att en attack mot Ukraina skulle välja att också attackera ett uppskattat Kreml-relaterat företag som Rosneft.
Nya anklagelser i Ryska pressen, uppenbarligen baserat på läckt information, har nu dykt upp att viruset faktiskt kan ha introducerats som en massiv avsiktlig attack på Rosneft- och Bashnefts datorsystem, och utformat för att förstöra väsentliga bevis av avgörande betydelse för pågående domstolsförfaranden mot det ryska konglomeratet Sistema , som ägs av den ryske tycoonen Vladimir Yevtushenkov. I händelse av att Rosneft kunde byta till en backup-server och lyckades undvika allvarliga konsekvenser. Men skuldfingret för lanseringen av Petya malware riktas nu mot Sistema och Yevtushenkov.
Enligt denna teori var den sidoskada som Ukraina och andra länder lidit ingen tillfällighet; den designades för att vara en del av en avsiktlig mörkläggning, för att dölja det verkliga syftet. Genom att inleda attacken i Ukraina först, säkerställde sponsorn av attacken också att det fanns liten chans att resultaten av någon utredning av ukrainska tjänstemän delas med ryska utredare, eftersom Ukraina har en djup misstanke och misstro mot de ryska myndigheterna.
En rysk journalist som har undersökt attacken tror att det inte finns någon annan möjlig förklaring. Han använder en pseudonym av rädsla för repressalier. "Jag tror att den här attacken var specifikt riktad mot Rosneft", säger han.
Till stöd för sitt påstående citerar journalisten det faktum att cyberattacken började samma dag som skiljedomstolen i Bashkiria höll sin första förhandling om Rosnefts talan mot Sistema. Detta var ingen slump.
Den 23 juni frystes Sistemas tillgångar värda 3 miljarder dollar av domstolen som en säkerhetsåtgärd. Detta inkluderade aktier i Sistema-operatörsbolagen Medsi clinics, Bashkir Electric Grid Company och mobiltelefonoperatören MTS, motsvarande nästan hälften av Yevtushenkovs kapital.
Som alla amatörstudenter till Sherlock Holmes vet, för att fastställa motivet till ett brott, är det första steget att fastställa vem som skulle kunna gynnas ekonomiskt.
Summan pengar som står på spel i rättegången mellan Rosneft och Sistema är 2.8 miljarder dollar för det påstådda bedrägliga hävert av medel från Sistema från Bashneft när Sistema ägde det. Skadeståndet som Rosneft yrkade skulle göra Sistema i konkurs om de skulle förlora rättegången. Allvarliga svårigheter kräver desperata åtgärder, och vad kan vara ett bättre sätt för Sistema att ta fördel i rättegången än att förstöra målsägandens bevis?
Ett ytterligare argument som journalisten citerar till stöd för sin teori är att Sistema är det största telekomholdingbolaget i Ryssland som sysselsätter landets främsta IT-proffs. De vet hur de ska hantera virus och hacking, och följaktligen hur de ska organisera dem. Vem mer från det forna Sovjetunionen kunde bemästra en så kraftfull hackingattack?
En sista bit som saknas i pusslet är att enligt slutsatserna från dataanalytiker var en av de första källorna till hackingattacken ett ukrainskt redovisningsprogram kallat MeDoc, som skickade ut en misstänkt programuppdatering. MeDoc är namnet på mjukvara som utvecklats av företaget Intellekt-servis. En av de största kunderna till Intellekt-servis i regionen är Vodafone, det ukrainska operativa företaget som ägs av den ryska MTS Group, en av nyckeltillgångarna för Sistema, Vladimir Yevtushenkovs företag.
Vi kanske aldrig definitivt kan tillskriva ansvaret för hackingattackerna, förstå vad deras verkliga motiv var och hålla de ansvariga till svars. Men helt klart måste den viktigaste frågan vara europeisk och internationell cybersäkerhet.
Författaren - Lord Rennard - är tidigare verkställande direktör för de brittiska liberala demokraterna
Dela den här artikeln:
NatCons on-off-konferens stoppad av Brysselpolisen
Läcka: EU:s inrikesministrar vill undanta sig själva från chattkontroll massskanning av privata meddelanden
EU:s ledare fördömer Irans "oöverträffade" attack mot Israel
NatCon-konferensen kommer att genomföras på den nya arenan i Bryssel
Borrell skriver sin arbetsbeskrivning
"Sects - Twisted Beliefs" - Bokrecension
Kommissionen stöder Ukrainas plan
Bilar som uppdaterar sig själva kommer att vara en marknad på 700 miljarder dollar år 2034
Oslo-deklarationen skapar nya utmaningar för människors utveckling
Europeiska rådet agerar mot Iran men hoppas på framsteg mot fred
Fackföreningar säger att minimilönedirektivet redan fungerar
Yttrandefrihetsseger hävdas när domstolen stoppar order om att stoppa NatCon
Förvandla löften till handling: G7:s viktiga roll i att stödja Ukrainas framtid
"Låt oss inte glömma Gaza", säger Borrell efter att utrikesministrarna diskuterat krisen mellan Israel och Iran
NatCons on-off-konferens stoppad av Brysselpolisen
Kommissionen stöder Ukrainas plan
Två sessioner 2024 startar: Här är varför det är viktigt
President Xi Jinpings nyårsbudskap 2024
Inspirerande turné över Kina
Ett decennium av BRI: Från vision till verklighet
"Smygkulter" - Prisbelönt dokumentärvisning som hölls framgångsrikt i Bryssel
Religion och barns rättigheter - Yttrande från Bryssel
Över 100 kyrkomedlemmar misshandlades och arresterades vid den turkiska gränsen
Fördjupa energisamarbetet med Azerbajdzjan - Europas pålitliga partner för energisäkerhet.
-
konferenser3 dagar sedanNatCons on-off-konferens stoppad av Brysselpolisen
-
Massövervakning4 dagar sedanLäcka: EU:s inrikesministrar vill undanta sig själva från chattkontroll massskanning av privata meddelanden
-
Israel5 dagar sedanEU:s ledare fördömer Irans "oöverträffade" attack mot Israel
-
konferenser3 dagar sedanNatCon-konferensen kommer att genomföras på den nya arenan i Bryssel