Iako je širenje ransomwarea Petya ili NotPetya ograničeno te sad slijedi saniranje štete, još uvijek nije jasno tko stoji iza napada koji je, prema posljednjim informacijama zahvatio tvrtke i organizacije u 64 zemlje diljem svijeta.
Ono što je u prvi tren proglašeno napadom opasnijim od onog WannaCry ransomwareom, ubrzo je računalne stručnjake podsjetilo na originalni ransomware Petya iza koje stoji grupa (ili pojedinac) koja se naziva Janus.
Međutim, brojne tvrtke koje se bave računalnom sigurnošću odmah su istaknule kako ovaj ransomware napad samo podsjeća na Petyu, ali s njom nema previše sličnosti. Novi ransomware nije dizajniran kako bi "oteo" dokumente i držao ih dok žrtva ne plati otkupninu, što je bio glavni cilj ransomwarea Petya. Prema svemu sudeći glavni mu je cilj bio nanijeti što više štete tvrtkama i organizacijama u Ukrajini, a što ukazuje na politički motiviran napad.
Naime, za razliku od WannaCrya koji se širio internetom, NotPetya se širi unutar lokalne mreže i "otima" računala. Problem je što su žrtve za otključavanje računala trebale platiti otkupninu i poslati potvrdu o tome zajedno s jedinstvenim ključem za otključavanje na e-mail adresu. No, ta adresa je blokirana u roku od nekoliko sati od početka napada. Tako i oni koji su platili otkupninu ne mogu doći do svojih dokumenata.
Iako su sve oči bile uprte u Janusa kao glavnog krivca, čini se kako to nije slučaj. Naime, Janus se nakon nekoliko mjeseci šutnje ponovno oglasio na Twitteru i objavio kako istražuju može li njihov ključ za otključavanje dokumenata pomoći žrtvama NotPetye.
we're back havin a look in "notpetya" maybe it's crackable with our privkey #petya @hasherezade sadly missed ;)
— JANUS (@JanusSecretary) June 28, 2017
To zasigurno nije potez nekoga tko je lansirao ovu posljednju ransomware kampanju. A s tim se slažu i stručnjaci za sigurnost koji su pratili ranije ransomware kampanje iza kojih je stajao Janus.
U njegovim kampanjama glavni je cilj bio izvući što više novca od žrtava i nije mu bilo u interesu uništiti njihove dokumente. S druge strane NotPetya tako zaključava računalo da izgleda kao da je netko dokumente stavio u sef koji je stavio u sef koji je stavio u sef, a za svaki sef treba drugi ključ. Problem je što je blokadom e-mail adrese ključanica uništena pa je nemoguće otključati dokumente.
Sve to računalne stručnjake uvjerilo je kako je glavni cilj NotPetya ransomware kampanje bilo blokirati tvrtke u Ukrajini i onemogućiti njihov rad, a to je sumnju bacilo na hakere iz Rusije.
Naime, otkako su započeli sukobi između Ukrajine i Rusije prije tri godine, Ukrajina je pretrpjela brojne hakerske napade koji su izvorište imali u Rusiji, a iza kojih su navodno stajali hakeri koje sponzorira Kremlj. U jednom sličnom napadu, u prosincu 2016. godine, hakerski je napad srušio električnu mrežu u Ukrajini i ostavio gotovo pola zemlje u mraku.
Za sad ipak nitko ne spominje konkretna imena ili upire prstom prema Moskvi. No, cijela je situacija prilično sumnjiva. Možda pomoć koju nudi Janus pomogne u otkrivanju pravih krivaca.
Izvor: Daily Beast