Petya Ransomware: ein staatlich finanzierter Angriff oder nicht

Ein weitverbreiteter Ransomware-Angriff mit dem Namen Petya / Petrwrap, der Ähnlichkeit mit WannaCry-Angriffen zu Beginn dieses Monats hatte, traf am Dienstag Maschinen in Spanien, Frankreich, der Ukraine, Russland und einigen anderen Ländern, aber die größten Auswirkungen des Angriffs waren in der Ukraine zu spüren Eine Reihe von staatlichen und privaten Organisationen waren betroffen.

Später am selben Tag wurde das E-Mail-Konto des Hackers, das den Schlüssel zum Entschlüsseln der betroffenen Geräte darstellte, von der E-Mail-Firma Posteo deaktiviert, was zu Aufruhr führte, da betroffene Benutzer den Entschlüsselungsschlüssel nicht erhalten können, selbst wenn sie das Lösegeld dafür auszahlen Bitcoins im Wert von 300 US-Dollar.

Das Ausmaß der Angriffe auf die Ukraine war im Vergleich zu anderen Ländern relativ viel höher, und dies hat viele Sicherheitsforscher und Experten zu der Annahme veranlasst, dass der Angriff möglicherweise nur ein staatlich finanzierter Angriff auf die Ukraine war.

Da auf dem Bitcoin-Konto, auf dem Zahlungen akzeptiert wurden, nur Lösegeldzahlungen in Höhe von über 10.000 USD angefallen waren, bevor die E-Mail-ID geschlossen wurde, waren die Forscher der Ansicht, dass das eigentliche Motiv für den Angriff nicht Geld war, sondern der Schaden für die Ukraine.

Lesen Sie auch: Was ist Ransomware und wie schützt man sich davor?

„Die Tatsache, vorzutäuschen, eine Ransomware zu sein und gleichzeitig ein Angriff des Nationalstaates zu sein - zumal WannaCry bewiesen hat, dass weit verbreitete Ransomware finanziell nicht rentabel ist - ist unserer Meinung nach ein sehr subtiler Weg für den Angreifer, die Erzählung zu kontrollieren des Angriffs “, schloss Matt Suiche von Comae.

Petya: Wiper, nicht Ransomware; Oder nicht

Die Petya-Ransomware hat es geschafft, eine dürftige Summe einzusammeln und die ukrainische Zentralbank, die U-Bahn-Transporte, den Flughafen und das Tschernobyl-Kraftwerk in Mitleidenschaft gezogen.

Sicherheitsforscher haben herausgefunden, dass die Petya-Ransomware nicht entschlüsselt werden konnte.

„Nach einer Analyse der Verschlüsselungsroutine der bei den Petya-Angriffen verwendeten Malware haben wir angenommen, dass der Bedrohungsakteur die Festplatte des Opfers nicht entschlüsseln kann, selbst wenn eine Zahlung geleistet wurde. Dies unterstützt die Theorie, dass diese Malware-Kampagne nicht als Ransomware-Angriff konzipiert wurde, um finanzielle Vorteile zu erzielen. Stattdessen scheint es sich um einen Wischer zu handeln, der sich als Ransomware ausgibt “, so die Forscher von Kaspersky Security.

Darüber hinaus wurden erste Infektionen zusammen mit einem Update für MeDoc, ein ukrainisches Buchhaltungsprogramm, verschickt. Es ist zwar unklar, warum die zusätzlichen Länder ins Visier genommen wurden, aber wenn dieser Verdacht zutrifft, kann es durchaus hilfreich sein, Petya als weltweiten Ransomware-Angriff und nicht als staatlich finanzierten Angriff auf die Ukraine zu tarnen.

Einer der Hauptverdächtigen des Angriffs ist die russische Regierung, die in der Vergangenheit für Cyber-Angriffe auf die öffentliche Infrastruktur der Ukraine verantwortlich gemacht wurde, die kurz nach der Annexion der Krim im Jahr 2014 begannen.

Zwar gibt es viele Hinweise darauf, dass Petya ein Wiper und keine Ransomware ist, aber alles ist bestenfalls umständlich.

Es ist durchaus möglich, dass sich diese öffentlichen Systeme der ukrainischen Regierung, wie auch andere Regierungen und private Organisationen in anderen Ländern der Welt, als weiches Ziel für die Hacker erwiesen haben und deshalb angegriffen wurden.

Lesen Sie auch: Ransomware-Angriffe auf dem Vormarsch: Hier erfahren Sie, wie Sie auf Nummer sicher gehen.

Wenn Sie über das fehlerhafte Entschlüsselungs- und Zahlungssystem für den Petya-Ransomware-Angriff sprechen, könnte es sich nur um eine fahrlässige Codierung und Nachverfolgung durch die Hacker handeln.

Selbst wenn die Angreifer kein Geld verdienen konnten, stiehlt die Malware auch Anmeldeinformationen und andere Daten von den infizierten Systemen, was sich für weitere Angriffe als nützlich erweisen könnte.

Ob es sich bei dem Petya-Ransomware-Angriff um einen Fall von fehlgeschlagenem Hacking oder hybrider Kriegsführung handelte, lässt sich zwar nicht mit Sicherheit sagen, aber es muss ein besseres und zuverlässigeres Sicherheitsgerüst vorhanden sein, um die Gefahren eines solchen Cybers abzuwenden Angriffe in der Zukunft.