Háborús cselekményként kezelheti a NATO a Petya zsarolóvírust

2017.07.04. 12:55

Most, hogy szinte biztossá vált, hogy a Petya nem zsarolóvírus, hanem csak annak álcázott direkt kibertámadás egy másik ország (vagy országok) ellen, a NATO ezt háborús cselekményként értelmezheti, és felvetődhet a közös válaszlépés lehetősége.

Mostanra már a legtöbb szakértő véleménye egyértelműen megegyezik abban, hogy a múlt héten lecsapott Petya (NotPetya, ExPetr) valójában nem zsarolóvírus volt. Habár annak a jeleit mutatta, így a számítógépen lévő fájlok lezárása után 300 dollárnak megfelelő bitcoin átutalását kérte azok feloldásáért cserébe, a Petya ezen része valójában sosem lehetett fontos a támadóknak.

Egész egyszerűen túl amatőr módon valósították meg, így például az átutalással és a fájlok feloldásával kapcsolatos e-mail címet is órákon belül törölték a hatóságok, meg eleve olyan bonyolult volt az egész folyamat, hogy a támadók nem is nagyon számíthattak arra, hogy jelentős mennyiségű pénz fog befolyni a Bitcoin számlájukra. Ennek megfelelően eddig mindössze 3,99 bitcoin futott be a zsarolókhoz, ami körülbelül 10 ezer dollárnak felel meg. Ez persze nem kevés pénz, de valójában még arra sem elég, hogy az egész Petya-művelet költségeit fedezze.

Forrás: AFP/Damien Meyer

Éppen ezért mostanra viszonylag egyértelművé vált, hogy a támadók pusztán zsarolóvírusnak akartak álcázni egy olyan kibertámadást, amit sosem a váltságdíj begyűjtésének lehetősége motivált. Sőt, egyre inkább úgy tűnik, hogy valójában egy állam állhat a támadás mögött, vagy legalábbis egy állam által támogatott  szereplő.

A NATO Kibervédelmi Kiválósági Központjának (CCD COE) hivatalos közleménye rámutat arra, hogy habár a Petya-támadást véghez vinni nem volt kiemelkedően komplex feladat, ahhoz azért mégis túl összetett és drága volt, hogy ezt különálló hackerek csoportja vigye véghez, ráadásul a fentebb említett okok miatt a NATO azt is kizárja, hogy pénzre hajtó kiberbűnözők álltak mögötte.

Így tehát tulajdonképpen egy lehetőség maradt: ha állami szereplő áll a támadás mögött, akkor ez bizony egy háborús cselekményként értelmezhető. Ez alapján pedig Jens Stoltenberg, a NATO főtitkára szerint életbe léphet a washingtoni szerződés 5. cikkelye, vagyis, hogy ez a szövetség elleni támadásnak minősül.

A NATO CCD COE jogi ágának egyik kutatója, Tomáš Minárik a közleményben egyértelművé tette, hogy mivel fontos kormányzati rendszereket is érintett a támadás, ez egy másik ország függetlenségének megsértését jelenti, ami pedig számos válaszlépési lehetőséget ad az érintett országok számára. A NATO szerint itt a támadó egyértelművé tette, hogy komoly zavart tud okozni kormányzati rendszerekben, a közművekben és az ipari vállalatokban is.

Ukrajna egyértelműen Oroszországot jelölte meg felelősként

Az ukrán állambiztonsági szolgálat, az SZBU hivatalos közleményében egyértelmeűn Oroszország felé mutogat. Az SZBU szerint a mostani támadás mögött ugyanazok állnak, akik már tavaly is támadást hajtottak végre az ukránvillamosenergia-hálózat ellen, és mindkettőért az orosz titkosszolgálat felelős.

Szakértők már korábban is úgy vélték egyébként, hogy a hasonló kibertámadások ukrajna ellen a krími konfliktus kitörése óta az orosz fél hibrid hadviselésének részét képezik. A Kreml tagadta és alaptalannak nevezte a vádakat.

A fenti fejlemények tükrében abban a Webroot és a Symantec elemzői is egyetértenek, hogy habár a Petya végül számos országba eljutott, elsődleges célja valószínűleg az volt, hogy direktben támadja az ukrán infrastruktúrát, és a lehető legnagyobb zavart okozza.

KAPCSOLÓDÓ CIKKEK

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!