0
Gul-blå nationale banner er flagrende i vinden på uafhængighedspladsen i den ukrainske hovedstad Kijev.
Oleg Mitiukhin/iStock
Ukraine har sagt russiske sikkerhedstjenester var involveret i den seneste Petya cyber-angreb, der sigter på at ødelægge sine vigtige data og spredning af panik.
SBU, Ukraines statslige sikkerhedstjeneste, sagde lørdag angreb, som startede i Ukraine og bredte sig til hele verden tirsdag, var af samme hackere, der har angrebet dens elnet i December 2016.
Ukrainske politikere var hurtige til at skyde skylden Rusland for tirsdagens angreb, men en Kreml-talsmand afviste “ubegrundet tæppe beskyldninger”.
Cyber security virksomheder forsøger at stykke sammen, hvem der stod bag en computer orm, døbt NotPetya ved nogle eksperter, som conked ud af computere på tværs af det anslås, at 60 lande, forstyrret forsendelse, og lukke en chokolade fabrik i Australien.
“De tilgængelige data, herunder dem, der er opnået i samarbejde med internationale antivirus virksomheder, giver os grund til at tro, at de samme grupper af hackere er involveret i angrebene, der i December 2016 angrebet det finansielle system, transport og energi faciliteter i Ukraine hjælp TeleBots og BlackEnergy,” SBU sagde.
“Det viser, at inddragelse af særlige tjenester af den russiske Føderation i dette angreb.”
Rusland og Ukraine har været på kant med hinanden, da 2014, når Rusland er knyttet som bilag Krim.
SBU i en tidligere erklæring på fredag sagde, at det havde beslaglagt udstyr, det sagde tilhørte russiske agenter i Maj og juni til at iværksætte angreb mod Ukraine og andre lande.
“Hovedformålet med virus blev ødelæggelse af vigtige data, afbrydelse af arbejdet i offentlige og private institutioner i Ukraine, og sprede panik blandt folk,” SBU sagde i det seneste angreb.
Et cyber-angreb i December på en ukrainsk stat energi computer forårsaget en strømafbrydelse i den nordlige del af hovedstaden Kiev.
Den 2016 angreb fulgte op på en lignende angreb på Ukraines elnettet i 2015. De angreb, der er involveret brug af BlackEnergy trojan leveres via spear-phishing.
“Den entydighed af Sort Energi er, at det er meget modulært — hackeren kan ændre malware opførsel temmelig hurtigt,” sagde Ehud Shamir, CISO på vagtselskab SentinelOne, i Marts 2016.
“En del af det modulære Sort Energi malware fungerer som et netværk, sniffer, og dette opdagede data som bruger legitimationsoplysninger, der er tilladt hackeren at få adgang til industriel kontrol system og sætte el-forsyning.”
Skylden for angrebet på Ukraine var fastgjort på Rusland, der er tilpasset hackere.
I juni, den russiske Præsident Vladimir Putin siger, at landet ikke udføre hacking-aktiviteter, men det patriotiske Russerne kan slå ud og angribe andre.
“Hackere er frie mennesker, ligesom kunstnere, der vågner op i morgen, i godt humør, og begynde at male,” Putin sagde på det tidspunkt.
“Hackerne er de samme. De ville varme op, kan du læse om noget, der foregår i mellemstatslige relationer og hvis de føler, patriotisk, at de kan forsøge at bidrage til kampen mod dem, der taler dårligt om Rusland.”
På trods af den OS om, at Rusland stod bag hacking af Demokratiske Parti e-mails, Putin sagde, at hackere ikke kan have en “radikal indvirkning på valget af andre lande.
I sidste uge, at NATO ‘ s Generalsekretær Jens Stoltenberg sagde, at det kollektive forsvar artikel i den Nordatlantiske Traktat kunne påberåbes over for en cyber-angreb.
“Vi har også besluttet, at en af cyber-angreb kan udløse Artikel 5, og vi har også besluttet, — og vi er i færd med at etablere — cyber som militære område, hvilket betyder at vi har land -, luft -, sø -, og cyber som militære domæner,” sagde han.
Men i første omgang optræder i skikkelse af ransomware, sikkerhed eksperter sagde malware blev faktisk designet til at tørre data, da det var ude af stand til at dekryptere og gendanne filer, det overwrote.
“Vi mener, den ransomware var i virkeligheden en lokke til at kontrollere de medier, fortælling, især efter WannaCry hændelser for at tiltrække opmærksomhed på nogle mystiske hacker gruppe, snarere end en national stat angriber, som vi har set i tidligere sager, der er involveret vinduesviskere, såsom Shamoon,” Matt Suiche af Comae Teknologier, sagde i sidste uge.
Microsoft har bekræftet via telemetri data en række indledende infektioner fundet sted via Ukraine-baseret afgift regnskabs software-MEDoc.
“Selv om denne vektor blev spekuleret på længden af nyhedsmedier og sikkerhed forskere-herunder Ukraines egen Cyber-Politi — der var kun indicier for denne vektor. Microsoft har nu bevis for, at et par aktive infektioner af ransomware oprindeligt startede fra den legitime MEDoc updater proces,” siger virksomheden.
Det russiske udenrigsministerium og Føderale Security Service har ikke umiddelbart svaret på anmodninger om en kommentar på den seneste påstande.
Med AAP
den Petya angreb
Eksperter siger, Petya ude på at ødelægge ikke løsesum,
NATO: Atttacks kunne udløse kollektive forsvar klausul
Her er hvorfor dette sker igen
Seks hurtige fakta at vide om Petya angreb
Microsoft: Petya infektion spredes ved hacket software updater
Opretter en enkelt fil for at beskytte dig selv
Ransomware: executive-guide til en af de største trusler på nettet
0