Kasus Penasaran Virus #Petya

Pada 27 Juni dunia dilanda virus komputer Petya, yang memblokir komputer dan meminta pemiliknya membayar $ 300 untuk memulihkan akses ke data mereka. Salah satu negara yang terkena dampak lebih dari yang lain adalah Ukraina tempat virus itu diluncurkan dan terbukti merusak, dengan institusi nasional dan infrastruktur penting seperti bank sentral, bandara, dan sistem metro terinfeksi. - tulis Chris Rennard

Virus ini awalnya tampak seperti ransomware yang meminta pembayaran dalam mata uang elektronik "Bitcoin" untuk mendekripsi sistem yang terinfeksi. Tetapi dengan cepat, para peneliti dan analis menjadi curiga bahwa ini lebih dari sekedar serangan ransomware, karena siapa pun yang berada di belakangnya sebenarnya tidak menghasilkan banyak uang, dan terlebih lagi tampaknya dengan sengaja menargetkan lembaga negara yang tidak mungkin menjadi target yang menguntungkan bagi mereka. tuntutan kriminal tersebut. Tujuan sebenarnya dari keseluruhan operasi ini jelas berbeda.

Saya telah menaruh perhatian pada hal ini menyusul serangan cyber yang nyata pada sistem email Parlemen Inggris bulan lalu. Saya mengambil tindakan pencegahan untuk memberitahu pengikut Twitter saya untuk menghubungi saya melalui teks dan bukan email. Itu adalah tweet yang diminta Puluhan berita utama surat kabar.

Virus Petya menyerang beberapa hari kemudian. Dalam contoh itu, para ahli pada awalnya berspekulasi bahwa ini adalah prototipe serangan cyber yang disponsori oleh negara di Ukraina yang menggunakan perangkat lunak jahat sebagai salah satu senjata yang digunakan dalam senjata taktik perang hibrida Pemerintah Rusia. Namun korban utama serangan hacking tersebut adalah Rosneft di Rusia, yang dipimpin oleh Igor Sechin, yang dikenal dekat dengan dinas keamanan Rusia. Tampaknya tidak mungkin bahwa serangan terhadap Ukraina akan memilih untuk juga menyerang perusahaan terkait Kremlin yang berharga seperti Rosneft.

Tuduhan baru di Pers Rusia, Tampaknya berdasarkan informasi yang bocor, kini telah muncul bahwa virus tersebut sebenarnya telah diperkenalkan sebagai serangan sengaja besar-besaran terhadap sistem komputer Rosneft dan Bashneft, dan dirancang untuk menghancurkan bukti penting yang sangat penting bagi proses pengadilan yang sedang berlangsung melawan konglomerat sistema Rusia , Dimiliki oleh taipan Rusia Vladimir Yevtushenkov. Jika Rosneft berhasil beralih ke server cadangan dan berhasil menghindari konsekuensi serius. Tapi inti menyalahkan peluncuran malware Petya sekarang sedang diarahkan pada Sistema dan Yevtushenkov.

Di bawah teori ini, kerusakan jaminan yang diderita oleh Ukraina dan negara-negara lain bukanlah sebuah kecelakaan; Ini dirancang untuk menjadi bagian dari penutupan yang disengaja, untuk menyamarkan tujuan sebenarnya. Dengan meluncurkan serangan di Ukraina terlebih dahulu, sponsor serangan tersebut juga memastikan bahwa ada sedikit kemungkinan temuan dari penyelidikan oleh pejabat Ukraina dibagikan dengan penyidik ​​Rusia, karena Ukraina memiliki kecurigaan dan ketidakpercayaan yang mendalam terhadap pemerintah Rusia.

iklan

Seorang jurnalis Rusia yang telah menyelidiki serangan itu percaya bahwa "tidak ada penjelasan lain yang mungkin." Dia menggunakan nama samaran karena takut akan pembalasan. "Saya yakin serangan ini secara khusus ditujukan pada Rosneft," katanya.

Untuk mendukung pendapatnya, jurnalis tersebut mengutip fakta bahwa serangan dunia maya dimulai pada hari Pengadilan Arbitrase Bashkiria mengadakan sidang pertama atas gugatan Rosneft terhadap Sistema. Ini bukan kebetulan.

Pada bulan Juni 23, aset Sistema senilai $ 3 miliar dibekukan oleh pengadilan sebagai tindakan pengamanan. Ini termasuk saham di klinik Sistema yang beroperasi di Medsi, Bashkir Electric Grid Company dan operator telepon seluler MTS, setara dengan hampir setengah dari modal Yevtushenkov.

Seperti yang diketahui oleh setiap siswa amatir Sherlock Holmes, untuk menentukan motif kejahatan, langkah pertama adalah menentukan siapa yang berhak mendapatkan keuntungan secara finansial.

Jumlah uang yang dipertaruhkan dalam proses pengadilan antara Rosneft dan Sistema adalah $ 2.8 miliar untuk dugaan penyimpangan dana oleh Sistema dari Bashneft ketika Sistema memilikinya. Kerusakan yang diklaim Rosneft akan bangkrut Sistema jika mereka kehilangan jas tersebut. Selat Dire menyerukan tindakan putus asa, dan apa yang bisa menjadi cara yang lebih baik bagi Sistema untuk memanfaatkan keuntungan dalam kasus pengadilan daripada menghancurkan bukti penggugat?

Argumen lebih lanjut yang dikutip oleh wartawan untuk mendukung teorinya adalah Sistema adalah perusahaan holding telekomunikasi terbesar di Rusia yang mempekerjakan profesional TI teratas di negara itu. Mereka tahu bagaimana menangani virus dan hacking, dan akibatnya bagaimana mengaturnya. Siapa lagi dari bekas Uni Soviet yang bisa mendalangi serangan hacking yang begitu hebat?

Sebuah potongan hilang yang terakhir dalam teka-teki gambar adalah bahwa menurut kesimpulan analis komputer, salah satu sumber serangan hacking pertama adalah program akuntansi Ukraina yang disebut MeDoc, yang mengirimkan pembaruan perangkat lunak yang mencurigakan. MeDoc adalah nama perangkat lunak yang dikembangkan oleh perusahaan Intellekt-servis. Salah satu pelanggan terbesar Intellekt-servis di wilayah ini adalah Vodafone, perusahaan operasi Ukraina yang dimiliki oleh Grup MTS Rusia, salah satu aset utama Sistema, perusahaan Vladimir Yevtushenkov.

Kami mungkin tidak akan pernah bisa secara meyakinkan mengaitkan tanggung jawab atas serangan hacking, mengerti apa motif sebenarnya mereka, dan menahan mereka yang bertanggung jawab untuk bertanggung jawab. Tapi yang jelas, perhatian terpenting adalah keamanan cybersecurity Eropa dan internasional.

Penulisnya - Lord Rennard - adalah mantan Kepala Eksekutif Demokrat Liberal Inggris

 

 

 

 

 

Bagikan artikel ini: