Napad GoldenEye nije bio usmeren na vaš novčanik. Pokušavao je da uništi vaše podatke. Mada zvuči čudno, u napadu softverom za iznudu otkupa koji je proteklih dana prohujao širom sveta, nije bio u pitanju novac. GoldenEye, poznat i pod nazivom NotPetya, u utorak je prohujao računarima, zaključavajući uređaje u kompanijama vrednim više milijardi dolara, uključujući FedEx, Merck, Cadbury i AP Moller-Maersk. Ukupno, ove četiri kompanije vrede oko 130 milijardi dolara – velike mete sa debelim novčanicima. Pomislili biste da će hakeri tražiti više od 300 dolara po otetom računaru. Međutim, sada stručnjaci smatraju da napadači na državnom nivou koriste softver za iznudu otkupa kao masku, navodeći žrtve da krive bezočne hakere a ne zemlje koje stoje iza napada. Pravi cilj je bio da dođu i unište podatke.
Ovo otkriće je iznenađujući novi aspekt eskalacije sajber-rata između zemalja koji je već ugrozio infrastrukturu, izbore i preduzeća. Severna Koreja je prikazala elektronsku poštu Sony-ja da bi prikazala svoju moć, hakeri su isključili elektroenergetske mreže Ukrajine tokom sukoba sa Rusijom, a Sjedinjene Države su i dalje uznemirene mešanjem Rusije u predsedničke izbore 2016. godine.
Korišćenje softvera za iznudu otkupa kao maske za državne napade ima ozbiljne posledice ne samo za vlade. Nevini ljudi se nađu u unakrsnoj vatri ovih velikih sajber-napada. Bez obzira da li su na liniji vatre bolnice, univerziteti, supermarketi, aerodromi ili čak fabrika čokolade, zbrka na kraju zahvati i vas. To bi moglo značiti da ne možete da dobijete svoj lek jer su Merckovi podaci kompromitovani ili da su letovi prizemljeni na hakovanom aerodromu.
„Sabotaža često ima kolateralne štete“, rekao je Lesley Carhart, stručnjak za digitalnu forenziku. „Ništa novo. Samo digitalizovano.“
Nespretno podizanje otkupa
Najveći znak da nešto nije u redu bio je način na koji su hakeri planirali da dođu do otkupnine. Server Posteo je isključio adresu e-pošte koju je trebalo da koriste žrtve za kontaktiranje hakera, što ukazuje na to da ovaj aspekt operacije nije bio dobro osmišljen.
„Ako je osnovna namera autora ovog softvera bila da dođu do novca, sigurno su imali tehničku i stratešku ofanzivnu sposobnost da ostvare više nego što su postigli“, rekao je Carhart. „Stvarno ‘traženje novca’ bilo je loše i neefikasno.“
Kada je napad za iznudu otkupa pogodio jednu južnokorejsku veb hosting kompaniju ranije ovog meseca, žrtve su platile 1 milion dolara – najveću poznatu isplatu ikada. Dva dana nakon udara, GoldenEye je zaradio svega oko 10.000 dolara.
Napad WannaCry, koji je udario prošlog meseca, je do prošle srede prikupio oko 132.000 dolara.
GoldenEye razarač
Istraživači iz Comae Technologies i Kaspersky Laba su otkrili da je GoldenEye bio brisač, dizajniran da uništi podatke. Za osnovu je koristio jednu vrstu softvera za iznudu otkupa po imenu Petya (odatle ime NotPetya) za šifrovanje ključnih fajlova, krađu ovlašćenja za prijavljivanje i zauzimanje vašeg diska.
Iako je softver za iznudu otkupa obećavao da ćete povratiti svoje podatke ako platite, Matt Suiche osnivač kompanije Comae primetio je da GoldenEye zapravo na kraju uništava nekoliko blokova podataka. Originalna Petya je šifrovala fajlove, ali je uvek postojao način da se to poništi, rekao je on. Istraživači iz Kaspersky-a nazvali su to „najgorim slučajem“ za žrtve.
„Ne bih se iznenadila ako pokušaju da zatvore nekoliko objekata koje ciljaju“, rekla je Amanda Rousseau, istraživač zlonamernog softvera u Endgameu.
GoldenEye je započeo kao napad na jednu organizaciju, pri čemu se softver za iznudu otkupa priključio na softversko ažuriranje za MeDoc, najpopularniji ukrajinski softver za prijavu poreza. Od te žrtve, proširio se na multimilionske kompanije koje su ga koristile. (Sve te kompanije su imale filijale u Ukrajini.) Oko 60 odsto napada dogodilo se u Ukrajini, prema podacima kompanije Kaspersky Lab. GoldenEye, poput WannaCry-a pre njega, koristio je tehniku iz Nacionalne sigurnosne agencije da se upiše u jedan računar i iskoristio Windows alatke za razmenu kako bi se proširio na sve ostale računare u istoj mreži.
Ukrajina je bila okružena navodnim kibernetskim napadima od ruskih hakera sponzorisanih od strane države, kao testiranje za globalne hakove na glavnu infrastrukturu.
Osim Ukrajine, kolateralna šteta se nastavlja nakon inficiranja više od 200.000 računara širom sveta. Napad pokazuje da hakeri čak ne moraju direktno da ciljaju zemlje da bi završili posao.
Ako mogu napasti kompanije i infrastrukturu koja pomaže da se svakodnevni život odvija bez problema, pobedili su.
„To je kao da vam isključe struju“, rekao je Rousseau.
Izvor: CNET