Motivet bakom "Petya" tros vara politiskt

Bildkälla: Matt Suiche

Motivet bakom "Petya" tros vara politiskt

Förra veckan spreds vad som troddes vara en gammal ransomware i ny skepnad. Analyser av den skadliga koden visar ett destruktivare snarare än ekonomiskt mål.

Ett ransomware vid namn Wannacry spreds som en löpeld världen över i maj. Det ekonomiska motivet bakom den skadliga koden blev snabbt uppenbart, när användaren fick se en ruta som talade om att samtlig data hade krypterats. Detta följt av en uppmaning att skicka en betalning om 300 dollar, i form av kryptovalutan Bitcoin till en specificerad adress. En vecka efter utbrottet hade Wannacry dragit in ungefär 100 000 dollar i Bitcoin.

När en sedan tidigare känd ransomware vid namn "Petya" började spridas under förra veckan, via bland annat samma attackvektor "Eternalblue", togs det då för givet att skaparen ämnade uppnå samma ekonomiska vinning. Revisionen av Petya, som vissa säkerhetsexperter har kommit att kalla för "Notpetya", visade till en början ett liknande beteende som Wannacry. Detta i form av en ruta, ihop med en Bitcoin-adress att skicka Bitcoin till ett värde av 300 dollar till.

NotPetya.jpg

Skillnaderna mellan Notpetya och Wannacry blev dock tydliga direkt efter betalningen. Där uppmanas användaren att skicka ett mejl till en adress, bestående av ett ID till sitt Bitcoin-konto samt en genererad nyckel, som ihop med angriparens nyckel ska generera en dekrypterings-nyckel.

If we compare this randomly generated data and the final installation ID shown in the first screen, they are the same. In a normal setup, this string should contain encrypted information that will be used to restore the decryption key. For ExPetr, the ID shown in the ransom screen is just plain random data.

Några dagar efter attacken genomförde dock forskare på Kaspersky Lab en undersökning av koden. Där fann de att den genererade nyckeln som användaren uppmanas att skicka i själva verket är värdelös. Detta då datan som genereras i nyckeln ej är relaterad till angriparens privata nyckel, utan är helt slumpmässig.

2016 Petya modifies the disk in a way where it can actually revert its changes. Whereas, 2017 Petya does permanent and irreversible damages to the disk.

Utöver det blockerades även den mail-adress som angavs hos leverantören Posteo, med argumentet att de inte tolererar missbruk av deras plattform. Redan här såg det mörkt ut för en eventuell återställning av drabbade system. Därtill ska Notpetya ha varit väldigt destruktiv i behandlingen av infekterad datorers Master Boot Record (MBR), där den skrivit över de första 18 blocken helt och hållet.

Dessa faktorer tillsammans har framkallat frågan om huruvida Notpetya är ännu en ransomware, eller snarare ett destruktivt försök till att göra stora mängder data helt oanvändbar, utan ekonomisk vinning som baktanke. Misstankarna göds ännu mer av det faktum att Ukraina blev det hårdaste drabbade landet av attacken, med 80 procent av de drabbade systemen.

As important government systems have been targeted, then in case the operation is attributed to a state this could count as a violation of sovereignty. Consequently, this could be an internationally wrongful act, which might give the targeted states several options to respond with countermeasures.

NATO:s Cooperative Cyber Defence Centre of Excellence (CCD COE) i Estland, har därför kommit fram till slutsatsen att attacken måste ha sitt ursprung i en statlig aktör. Tomáš Minárik vid CCD COE, uttalar i ett pressmeddelande att attacken anses som ett hot mot utsatta staters suveränitet, och att militär respons kan vara att vänta.

Kommentarer till artikeln

62 debattinlägg

Skicka en rättelse
12

Test: Bitfenix Portal

Är tårtan en lögn eller ett utsvävat datorchassi? Den frågan ställer vi oss när Bitfenix äntrar testlabbet med sin unika modell Portal, vars design inspirerats av en populär spelserie. Läs mer

15

Destiny 2 recenseras av FZ

Lite mer än en månad innan PC-lanseringen av Destiny 2 släpps spelet nu till konsol. SweClockers systersajt har recenserat speltiteln på Playstation 4. Läs mer

25

Tesla arbetar med AMD om AI-kretsar för självkörande bilar

Skräddarsydda kretsar för självkörande bilar är ett av de snabbast växande områdena. Nu framgår att biltillverkaren Tesla ingått ett samarbete med AMD för att ta fram en egen lösning för ändamålet. Läs mer

17

Toshiba säljer sin minnesverksamhet för 144 miljarder kronor

Efter flera månaders letande har nu Toshiba hittat en köpare för sin minnesverksamhet, där den slutgiltiga försäljningssumman hamnar på 144 miljarder kronor. Läs mer

49

AMD tar arkitekturerna Zen och Vega till 12 nanometer år 2018

Globalfoundries förbättrade 14-nanometersteknik får stå åt sidan till förmån för nya 12 nanometer, som ska användas för nästa generations processorer och grafikkort från AMD. Läs mer

11

Google köper del av HTC:s mobilverksamhet för 9 miljarder kronor

Efter månader av rykten bekräftar nu Google att de köpt av mobiltillverkaren HTC. Detta innebär att en stor del av utvecklingsteamet bakom Pixel nu går över till att arbeta för Google. Läs mer

3

Amazon utvecklar smarta glasögon för röstassistenten Alexa

Den röststyrda assistenten Alexa har nått en bred målgrupp genom implementeringen i produkter för smarta hem. Nu uppges Amazon utveckla smarta glasögon ämnade för assistenten. Läs mer

30

Guide från forumet: Grunderna i moddning

Vill du komma igång med moddning men vet inte riktigt var du ska börja? Profilen Johan "C4B12" Nyman ger enkla tips och råd om hur du med liten insats kan komma igång! Läs mer

13

SweClockers öppnar forumdel för Streaming och videoskapande

Ny forumdel för Streaming och videoskapande öppnar på SweClockers. Här hålls det diskussioner om mjukvara, hårdvara och inställningar runt videoskapande och direktsändningar. Läs mer

41

Pimax lanserar första VR-headsetet med "8K-upplösning" via Kickstarter

Tillverkaren Pimax lanserar nu sitt nya VR-headset via Kickstarter, vilket bland annat utlovas ha både högre upplösning och större synfält än konkurrenterna. Läs mer

35

Intel Cannon Lake försenas till slutet av 2018

Övergången till 10 nanometer är en fortsatt svår nöt för Intel att knäcka. Nu rapporterar Digitimes att processorfamiljen Cannon Lake till följd av detta försenas en tredje gång. Läs mer

19

Fortsatt begränsad tillgång på NAND Flash genom hela 2017

Enligt nya uppgifter kommer tillgången på flashminne vara fortsatt låg under resterande del av 2017, något som tros innebära ökade priser på bland annat SSD-enheter framöver. Läs mer