Brytyjska agencja rządowa National Cyber Security Center oskarżyła rosyjski rząd o przeprowadzenie cyberataku NotPetya w czerwcu 2017 r., który uderzył w sektor energetyczny i finansowy na Ukrainie, w ukraińskie agencje rządowe i rozprzestrzenił się na inne firmy europejskie.
Niszczycielski atak maskował się jako oprogramowanie wymuszające okup, ale zasadniczym jego celem było powodowanie zakłóceń w funkcjonowaniu wielu instytucji. Cyberatak był starannie przygotowany. Poprzedziły go szczegółowe badania, analiza możliwości technicznych i wysoki poziom planowania.
Wesprzyj nas już teraz!
Brytyjski rząd ostrzegł Kreml, że złośliwa działalność cybernetyczna nie będzie tolerowana. Lord Tariq Ahmad z brytyjskiego MSZ, odpowiedzialny za bezpieczeństwo cybernetyczne powiedział: – Rząd Wielkiej Brytanii ocenia, że rosyjski rząd, a konkretnie rosyjska armia, jest odpowiedzialna za niszczycielski cyber atak NotPetya z czerwca 2017 r.
– Atak pokazał notoryczne lekceważenie suwerenności Ukrainy – dodał, wskazując, że zakłócił on także funkcjonowanie wielu instytucji w całej Europie, co kosztowało setki milionów funtów.
– Kreml postawił Rosję w bezpośredniej opozycji do Zachodu. Nie musi tak być. Wzywamy Rosję do bycia odpowiedzialnym członkiem społeczności międzynarodowej – apelował minister.
– Zjednoczone Królestwo Wielkiej Brytanii identyfikuje, prowadzi i reaguje na złośliwą aktywność cybernetyczną, niezależnie od tego, skąd pochodzi, nakładając koszty na tych, którzy chcieliby nas skrzywdzić – ostrzegł przedstawiciel brytyjskiego rządu.
Ahmad dodał, że władze brytyjskie „dążą do wzmocnienia skoordynowanych międzynarodowych wysiłków na rzecz utrzymania wolnej, otwartej, spokojnej i bezpiecznej cyberprzestrzeni”.
Atak NotPetya polegał na wprowadzeniu do legalnego oprogramowania używanego przez większość instytucji finansowych i rządowych na Ukrainie złośliwego narzędzia szyfrowania danych.
Gdy komputer danej instytucji został zainfekowany, złośliwe oprogramowanie szybko rozprzestrzeniało się, w niektórych przypadkach nadpisując główny rekord rozruchowy (MBR) na zainfekowanych komputerach i wyświetlając list, żądający okupu w bitcoinach. Szkodliwe oprogramowanie rozprzestrzeniało się za pośrednictwem zaufanych sieci, a nie szeroko w Internecie. Dlatego skutecznie ominęło procesy wprowadzone w celu zapobiegania atakom ransomware.
List wzywający do zapłacenia okupu nakazał ofiarom dokonywanie płatności do jednego portfela bitcoin z potwierdzeniem, że zapłacili. Jednak braki w procesie płatności szybko stały się oczywiste. W liście żądającym okupu nie wyświetlał się „identyfikator osobisty”, a infrastruktura zbierania płatności została szybko usunięta przez dostawcę poczty e-mail napastnika.
Szkodliwe oprogramowanie nie zostało zaprojektowane w taki sposób, aby umożliwić odszyfrowanie danych. Oznaczało to, że ofiary nie miały możliwości odzyskania danych po ich zaszyfrowaniu. To nie było typowe oprogramowanie ransomware.
NotPetya wykorzystała exploity EternalBlue i EternalRomance, które grupa Shadowbrokers wypuściła na rynek na początku 2017 roku. Microsoft wydał poprawkę dla obu exploitów. Ofiarami padły te komputery, które nie zastosowały tych poprawek.
Wielka Brytania w środę wieczorem publicznie oskarżyła rosyjski rząd o „lekkomyślny i destrukcyjny” cyberatak. Było to nadzwyczajne posunięcie, mogące wywołać dyplomatyczną burzę.
Brytyjski sekretarz obrony Gavin Williamson oskarżył Władimira Putina o celowe pogwałcenie podstawowych zasad obowiązujących w relacjach międzynarodowych. Gazecie „The Daily Mail” Williamson powiedział: – Wkroczyliśmy w nową erę wojny, będącej mieszaniną destrukcyjnej i śmiercionośnej konwencjonalnej potęgi militarnej i złośliwych cyberataków.
Sekretarz dodał, że Moskwa podważa demokrację, niszczy środki do życia, celując w krytyczną infrastrukturę i w tajne informacje. Wezwał rząd Wielkiej Brytanii, by przygotował się, aby stawić czoła tym surowym i nasilającym się zagrożeniom.
Źródło: dailymail.co.uk., ncsc.gov.uk
AS