Đi tìm sự thật về ransomware Petya bạn có biết?
Đi tìm sự thật về ransomware Petya bạn có biết?. Cũng như những đợt tấn công từ các ransomware khác, nhưng liệu ransomware Petya có phải chỉ dừng lại ở việc tấn công mạng thông thường ?
Nội dung bài viết
Đi tìm sự thật về ransomware Petya bạn có biết?
Những cuộc tấn công đòi tiền chuộc đã trở nên ổn định và biến Ukraine trở thành nơi chịu thiệt hại nặng nề nhất. Theo Kaspersky Labs báo cáo, khoảng 60% số hệ thống bị nhiễm virus Petya nằm ở Ukraine, nhiều hơn bất kì nơi nào khác trên thế giới.
Các vụ tấn công đã bắt đầu chạm tới một số cơ sở hạ tầng quan trọng nhất của quốc gia này bao gồm Ngân hàng Trung ương Quốc gia Ukraine, sân bay, tàu điện ngầm và thậm chí cả nhà máy điện hạt nhân Chernobyl, làm bắt buộc họ phải di chuyển các cảm biến bức xạ.
Mục đích rõ ràng của tất cả những thiệt hại là kiếm tiền, nhưng đến nay, số lượng tiền thiệt hại được thống kê vẫn còn rất ít. Hầu hết các ransomware sẽ lặng lẽ thu thập khoản chi trả từ các công ty có mong muốn lấy lại dữ liệu và hệ thống sẽ được giải mã khi họ đã hoàn tất thanh toán.
Ransoware Petya gây ảnh hưởng đến nhiều doanh nghiệp lớn Đây không chỉ là tội phạm thông thường?
Đến đây, có những câu hỏi được đặt ra: chuyện gì xảy ra khi tiền không phải là mục tiêu chính của những đợt tấn công vừa qua? Nếu như những kẻ tấn công không chỉ muốn gây thiệt hại cho Ukraine?
Đây không phải là lần đầu tiên đất nước này bị tấn công. Tuy nhiên, đây sẽ là lần đầu tiên một cuộc tấn cống như vậy xảy ra dưới hình thức ransomware và nó đã lan rộng quá nhiều vào các quốc gia khác cũng như các tập đoàn lớn.
Bởi vì virus đã chứng tỏ sự phá hoại bất thường ở Ukraine, một số nhà nghiên cứu đã tỏ ra nghi ngờ động cơ chính của chúng. Sau nhiều lần thất bại trong việc giải mã mục tiêu của những đợt tấn công, Matthieu Suiche đến từ Comae kết luận đây là một cuộc tấn công có chủ đích nhắm vào quốc gia này.
Nếu những đợt tấn công mạng không chỉ vì tiền?
Đã có bằng chứng cho thấy Petya tập trung tấn công tại Ukraine là có chủ ý. Virus Petya di chuyển rất tốt trong mạng, nhưng các cuộc tấn công ban đầu chỉ giới hạn trong một số chỗ cụ thể, tất cả dường như đã được nhắm vào mục tiêu chính: Ukraine.
Một trong những hồ sơ cao cấp nhất ở Ukraine là chương trình kế toán MeDoc, chương trình này đã gửi một bản cập nhật phần mềm đáng ngờ mà nhiều nhà nghiên cứu đổ lỗi là nguồn gốc cho sự phát tán Petya. Theo một nhà nghiên cứu của Kaspersky, những kẻ tấn công cũng đã phát tán phần mềm độc hại trên trang chủ của một trang tin tức nổi tiếng ở Ukraine.
Còn những câu hỏi khác?
Trong mỗi trường hợp, sự lây nhiễm dường như nhắm vào các mục tiêu cụ thể là các tổ chức quan trọng nhất của Ukraine, chứ không phải là cố gắng phát triển rộng để tìm ra các mục tiêu béo bở hơn. Những sự thâm nhập ban đầu là rất đặc biệt bởi vì chúng có thể chọn lựa trực tiếp nạn nhân.
Thông thường, virus máy tính thường lan rộng hơn những gì mà những người tạo ra nó có thể kiểm soát, nhưng khi Petya đang ở trong tình trạng lỏng lẻo, kẻ tấn công sẽ không kiểm soát được nó đã đi đến đâu và đạt được bao nhiêu.
Thực sự mục đích chính của ransomware là gì?
Trong bối cảnh chính trị rộng lớn hiện nay biến Nga trở thành một nghi phạm. Nga đã tham gia vào các hoạt động quân sự tích cực tại Ukraine kể từ khi cựu Tổng thống Viktor Yanukovych bị tước quyền lực vào năm 2014. Điều đó bao gồm việc sát nhập Crimea với phong trào tích cực của quân đội và trang thiết bị ở khu vực phía đông của đất nước.
Lưới điện của Ukraine bị tấn công vào tháng 12 năm 2015, một vụ tấn công được giải thích là một phần của cuộc tấn công hỗn hợp của Nga chống lại cơ sở hạ tầng của nước này.
Và cuối cùng ngày mà Petya bắt đầu phát tán qua cơ sở hạ tầng trực tuyến, viên đại tá của Ukraine là Macedonia Maksim Shapoval cũng bị sát hại bởi một vụ đánh bom xe ở Kiev.
Vậy đâu mới là nguyên nhân thật sự của việc tấn công Petya ở Ukraine? Chỉ đơn giản là một cuộc tấn công để kiếm tiền hay còn gì khác? Chúng ta hãy cùng chờ những nhà chức trách sẽ sớm có câu trả lời trong tương lai.
Theo The Verge
Những cuộc tấn công đòi tiền chuộc đã trở nên ổn định và biến Ukraine trở thành nơi chịu thiệt hại nặng nề nhất. Theo Kaspersky Labs báo cáo, khoảng 60% số hệ thống bị nhiễm virus Petya nằm ở Ukraine, nhiều hơn bất kì nơi nào khác trên thế giới.
Các vụ tấn công đã bắt đầu chạm tới một số cơ sở hạ tầng quan trọng nhất của quốc gia này bao gồm Ngân hàng Trung ương Quốc gia Ukraine, sân bay, tàu điện ngầm và thậm chí cả nhà máy điện hạt nhân Chernobyl, làm bắt buộc họ phải di chuyển các cảm biến bức xạ.
Mục đích rõ ràng của tất cả những thiệt hại là kiếm tiền, nhưng đến nay, số lượng tiền thiệt hại được thống kê vẫn còn rất ít. Hầu hết các ransomware sẽ lặng lẽ thu thập khoản chi trả từ các công ty có mong muốn lấy lại dữ liệu và hệ thống sẽ được giải mã khi họ đã hoàn tất thanh toán.
>>> Những địa điểm quần jean nam giá sỉ uy tín. xưởng may quần jean cao cấp chuyên quần jean nữ giá sỉ phù hợp cho những ai đang có ý định mở shop thời trang.
Ransoware Petya gây ảnh hưởng đến nhiều doanh nghiệp lớn
Đến đây, có những câu hỏi được đặt ra: chuyện gì xảy ra khi tiền không phải là mục tiêu chính của những đợt tấn công vừa qua? Nếu như những kẻ tấn công không chỉ muốn gây thiệt hại cho Ukraine?
Đây không phải là lần đầu tiên đất nước này bị tấn công. Tuy nhiên, đây sẽ là lần đầu tiên một cuộc tấn cống như vậy xảy ra dưới hình thức ransomware và nó đã lan rộng quá nhiều vào các quốc gia khác cũng như các tập đoàn lớn.
Bởi vì virus đã chứng tỏ sự phá hoại bất thường ở Ukraine, một số nhà nghiên cứu đã tỏ ra nghi ngờ động cơ chính của chúng. Sau nhiều lần thất bại trong việc giải mã mục tiêu của những đợt tấn công, Matthieu Suiche đến từ Comae kết luận đây là một cuộc tấn công có chủ đích nhắm vào quốc gia này.
Nếu những đợt tấn công mạng không chỉ vì tiền?Đã có bằng chứng cho thấy Petya tập trung tấn công tại Ukraine là có chủ ý. Virus Petya di chuyển rất tốt trong mạng, nhưng các cuộc tấn công ban đầu chỉ giới hạn trong một số chỗ cụ thể, tất cả dường như đã được nhắm vào mục tiêu chính: Ukraine.
Một trong những hồ sơ cao cấp nhất ở Ukraine là chương trình kế toán MeDoc, chương trình này đã gửi một bản cập nhật phần mềm đáng ngờ mà nhiều nhà nghiên cứu đổ lỗi là nguồn gốc cho sự phát tán Petya. Theo một nhà nghiên cứu của Kaspersky, những kẻ tấn công cũng đã phát tán phần mềm độc hại trên trang chủ của một trang tin tức nổi tiếng ở Ukraine.
Còn những câu hỏi khác?
Trong mỗi trường hợp, sự lây nhiễm dường như nhắm vào các mục tiêu cụ thể là các tổ chức quan trọng nhất của Ukraine, chứ không phải là cố gắng phát triển rộng để tìm ra các mục tiêu béo bở hơn. Những sự thâm nhập ban đầu là rất đặc biệt bởi vì chúng có thể chọn lựa trực tiếp nạn nhân.
Thông thường, virus máy tính thường lan rộng hơn những gì mà những người tạo ra nó có thể kiểm soát, nhưng khi Petya đang ở trong tình trạng lỏng lẻo, kẻ tấn công sẽ không kiểm soát được nó đã đi đến đâu và đạt được bao nhiêu.
Thực sự mục đích chính của ransomware là gì?Trong bối cảnh chính trị rộng lớn hiện nay biến Nga trở thành một nghi phạm. Nga đã tham gia vào các hoạt động quân sự tích cực tại Ukraine kể từ khi cựu Tổng thống Viktor Yanukovych bị tước quyền lực vào năm 2014. Điều đó bao gồm việc sát nhập Crimea với phong trào tích cực của quân đội và trang thiết bị ở khu vực phía đông của đất nước.
Lưới điện của Ukraine bị tấn công vào tháng 12 năm 2015, một vụ tấn công được giải thích là một phần của cuộc tấn công hỗn hợp của Nga chống lại cơ sở hạ tầng của nước này.
Và cuối cùng ngày mà Petya bắt đầu phát tán qua cơ sở hạ tầng trực tuyến, viên đại tá của Ukraine là Macedonia Maksim Shapoval cũng bị sát hại bởi một vụ đánh bom xe ở Kiev.
Vậy đâu mới là nguyên nhân thật sự của việc tấn công Petya ở Ukraine? Chỉ đơn giản là một cuộc tấn công để kiếm tiền hay còn gì khác? Chúng ta hãy cùng chờ những nhà chức trách sẽ sớm có câu trả lời trong tương lai.
Theo The Verge