Háborús cselekményként kezelheti a NATO a Petya zsarolóvírust

petya ukrajna
Vágólapra másolva!
Most, hogy szinte biztossá vált, hogy a Petya nem zsarolóvírus, hanem csak annak álcázott direkt kibertámadás egy másik ország (vagy országok) ellen, a NATO ezt háborús cselekményként értelmezheti, és felvetődhet a közös válaszlépés lehetősége.
Vágólapra másolva!

Mostanra már a legtöbb szakértő véleménye egyértelműen megegyezik abban, hogy a múlt héten lecsapott Petya (NotPetya, ExPetr)

valójában nem zsarolóvírus volt.

Habár annak a jeleit mutatta, így a számítógépen lévő fájlok lezárása után 300 dollárnak megfelelő bitcoin átutalását kérte azok feloldásáért cserébe, a Petya ezen része valójában sosem lehetett fontos a támadóknak.

Egész egyszerűen túl amatőr módon valósították meg, így például az átutalással és a fájlok feloldásával kapcsolatos e-mail címet is órákon belül törölték a hatóságok, meg eleve olyan bonyolult volt az egész folyamat, hogy a támadók nem is nagyon számíthattak arra, hogy jelentős mennyiségű pénz fog befolyni a Bitcoin számlájukra. Ennek megfelelően eddig mindössze 3,99 bitcoin futott be a zsarolókhoz, ami körülbelül 10 ezer dollárnak felel meg.

Ez persze nem kevés pénz, de valójában még arra sem elég, hogy az egész Petya-művelet költségeit fedezze.

Forrás: AFP/Damien Meyer

Éppen ezért mostanra viszonylag egyértelművé vált, hogy a támadók pusztán zsarolóvírusnak akartak álcázni egy olyan kibertámadást, amit sosem a váltságdíj begyűjtésének lehetősége motivált. Sőt, egyre inkább úgy tűnik, hogy valójában

egy állam állhat a támadás mögött, vagy legalábbis egy állam által támogatott szereplő.

A NATO Kibervédelmi Kiválósági Központjának (CCD COE) hivatalos közleménye rámutat arra, hogy habár a Petya-támadást véghez vinni nem volt kiemelkedően komplex feladat, ahhoz azért mégis túl összetett és drága volt, hogy ezt különálló hackerek csoportja vigye véghez, ráadásul a fentebb említett okok miatt a NATO azt is kizárja, hogy pénzre hajtó kiberbűnözők álltak mögötte.

Így tehát tulajdonképpen egy lehetőség maradt: ha állami szereplő áll a támadás mögött,

akkor ez bizony egy háborús cselekményként értelmezhető.

Ez alapján pedig Jens Stoltenberg, a NATO főtitkára szerint életbe léphet a washingtoni szerződés 5. cikkelye, vagyis, hogy ez a szövetség elleni támadásnak minősül.

A NATO CCD COE jogi ágának egyik kutatója, Tomáš Minárik a közleményben egyértelművé tette, hogy mivel fontos kormányzati rendszereket is érintett a támadás, ez egy másik ország függetlenségének megsértését jelenti,

ami pedig számos válaszlépési lehetőséget ad az érintett országok számára.

A NATO szerint itt a támadó egyértelművé tette, hogy komoly zavart tud okozni kormányzati rendszerekben, a közművekben és az ipari vállalatokban is.

Ukrajna egyértelműen Oroszországot jelölte meg felelősként

Az ukrán állambiztonsági szolgálat, az SZBU hivatalos közleményében egyértelmeűn Oroszország felé mutogat. Az SZBU szerint a mostani támadás mögött ugyanazok állnak, akik már tavaly is támadást hajtottak végre az ukránvillamosenergia-hálózat ellen,

és mindkettőért az orosz titkosszolgálat felelős.

Szakértők már korábban is úgy vélték egyébként, hogy a hasonló kibertámadások ukrajna ellen a krími konfliktus kitörése óta az orosz fél hibrid hadviselésének részét képezik. A Kreml tagadta és alaptalannak nevezte a vádakat.

A fenti fejlemények tükrében abban a Webroot és a Symantec elemzői is egyetértenek, hogy habár a Petya végül számos országba eljutott, elsődleges célja valószínűleg az volt, hogy direktben támadja az ukrán infrastruktúrát, és a lehető legnagyobb zavart okozza.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!