Что хотел сказать создатель вируса Petya?

 »   » 
  • Опубликованно
  • Что хотел сказать создатель вируса Petya?

«Электронный адрес хакеров был заблокирован, и они утратили возможность контактировать со своими жертвами, а следовательно, восстанавливать доступ к компьютерам. Если хакеры хотели получить выкуп, считают эксперты по кибербезопасности, их атака закончилась полным провалом. Но это если действительно цель была такова», – говорится в статье.

Все усложняющиеся ныне атаки с целью выкупа заставляют специалистов задаться вопросом: чего на самом деле добиваются хакеры? Денег? Хаоса? Передачи политического месседжа?

Атака во вторник, как и аналогичное нападение в мае под названием WannaCry, распространилась шире и быстрее предыдущих известных форм программы-вымогателя. Но в целом хакеры вряд ли собрали и 100 тыс. долларов, полагает издание.

Когда преступники устраивают атаку с целью выкупа ради обогащения, они создают различные каналы для получения средств от своих жертв, отмечает Джастин Харви (компания по кибербезопасности Accenture Security, США). В ходе недавних широкомасштабных атак, напротив, использовались «ученические» методы, такие как один электронный адрес и один кошелек Bitcoin для электронных платежей.

Однако кто стоял за атаками WannaCry и осуществленной во вторник (ее называют по-разному: Petya, NotPetya и GoldenEye) остается неясным, говорится в статье.

Брайан Лорд, бывший заместитель директора по разведывательным и электронным операциям в британском Центре правительственной связи, заявил, что, вместо того, чтобы пытаться получить финансовую прибыль, хакеры пытались спровоцировать максимальный сбой техники – в особенности на Украине.

Но он не уверен, что это была атака из России, передают журналисты. «Русские очень умны, – сказал Лорд. – Есть что-то в оголтелости атаки на Украину, что, с моей точки зрения, не очень вяжется с предположением, что это была российская атака».

И IP-адрес, и номер телефона, связанные с регистрацией домена, который использовался в ходе атаки на этой неделе, были иранскими, говорит Идо Вулкан (компания по кибербезопасности Insight, Израиль). Эти же данные были связаны с другой атакой два месяца назад. «Возможно, что это был Иран, или кто-то пытался замаскироваться под Иран», – считает он.

Но, поскольку программы, использованные при недавних атаках, доступны широкому кругу, целый ряд хакеров – преступников и пользующихся поддержкой государства – был в состоянии это осуществить.

«Атаки такого типа будут продолжаться, и мы это знаем с тех пор, как впервые увидели, насколько сильно распространился вирус WannaCry в прошлом месяце, – указал Харви. – Настоящий вопрос – не является ли все это просто репетицией более масштабной атаки».


ЧИТАЙТЕ ТАКЖЕ:
Читайте также

Мультимедиа