Ransomware Petya: serangan yang didanai negara atau tidak

Sebuah serangan ransomware luas yang dijuluki Petya / Petrwrap, memiliki kemiripan yang mirip dengan serangan WannaCry awal bulan ini telah menghantam mesin di Spanyol, Prancis, Ukraina, Rusia dan beberapa negara lain pada hari Selasa, tetapi dampak tertinggi dari serangan itu dirasakan di Ukraina, di mana sejumlah organisasi sektor pemerintah dan swasta terpengaruh.

Kemudian pada hari yang sama, akun email peretas yang merupakan kunci untuk mendekripsi perangkat yang terkena dampak dinonaktifkan oleh perusahaan email Posteo yang mengakibatkan kegemparan karena pengguna yang terkena dampak tidak akan dapat menerima kunci dekripsi bahkan jika mereka membayar tebusan uang tebusan. $ 300 dalam bentuk Bitcoin.

Besarnya serangan terhadap Ukraina relatif jauh lebih tinggi bila dibandingkan dengan negara-negara lain dan ini telah membuat banyak peneliti dan ahli keamanan percaya bahwa serangan itu mungkin hanya serangan yang didanai negara yang menargetkan Ukraina.

Karena akun Bitcoin yang menerima pembayaran hanya menghasilkan lebih dari $ 10.000 dalam pembayaran tebusan sebelum ID email ditutup, ini membuat para peneliti percaya bahwa motif sebenarnya di balik serangan itu bukan uang tetapi merusak Ukraina.

Baca Juga: Apa itu Ransomware dan Cara Melindungi Terhadapnya.

"Fakta berpura-pura menjadi ransomware sementara, pada kenyataannya, serangan negara-bangsa - terutama karena WannaCry membuktikan bahwa ransomware yang tersebar luas tidak menguntungkan secara finansial - menurut pendapat kami merupakan cara yang sangat halus dari penyerang untuk mengendalikan narasi. dari serangan itu, ”Matt Suiche menyimpulkan.

Petya: Wiper, Bukan Ransomware; Atau tidak

Ransomware Petya berhasil mengumpulkan sedikit uang dan memengaruhi bank sentral Ukraina, angkutan metro, bandara, dan pembangkit listrik Chernobyl, membuat para peneliti percaya bahwa serangan itu didanai negara dan secara khusus ditargetkan untuk mempengaruhi infrastruktur Ukraina.

Peneliti keamanan telah menemukan bahwa ransomware Petya tidak dapat didekripsi.

“Setelah analisis rutin enkripsi dari malware yang digunakan dalam serangan Petya, kami berpikir bahwa aktor ancaman tidak dapat mendekripsi disk korban, bahkan jika pembayaran dilakukan. Ini mendukung teori bahwa kampanye malware ini tidak dirancang sebagai serangan ransomware untuk keuntungan finansial. Sebaliknya, tampaknya itu dirancang sebagai penghapus berpura-pura menjadi ransomware, ”kata peneliti Kaspersky Security.

Tidak hanya itu, infeksi awal dikirim bersamaan dengan pembaruan ke MeDoc, program akuntansi Ukranian. Meskipun tidak jelas mengapa negara-negara tambahan menjadi sasaran, jika kecurigaan ini benar, maka bisa membantu menyamarkan Petya sebagai serangan ransomware di seluruh dunia daripada serangan yang disponsori negara terhadap Ukraina.

Salah satu tersangka utama serangan itu adalah pemerintah Rusia, yang di masa lalu bertanggung jawab atas serangan dunia maya terhadap infrastruktur publik Ukraina yang dimulai segera setelah aneksasi Krimea pada 2014.

Meskipun ada banyak bukti yang menunjukkan bahwa Petya adalah seorang Wiper dan bukan Ransomware, semua itu merupakan bukti terbaik.

Sangat mungkin bahwa sistem publik pemerintah Ukranian ini, seperti pemerintah lain dan organisasi swasta di negara lain di seluruh dunia, menampilkan diri mereka sasaran empuk bagi para peretas dan itulah sebabnya mereka diserang.

Baca Juga: Serangan Ransomware pada Kenaikan: Berikut adalah Cara Tetap Aman.

Jika Anda berbicara tentang dekripsi yang salah dan sistem pembayaran untuk serangan ransomware Petya, itu bisa saja merupakan kasus pengkodean yang lalai dan ditindaklanjuti oleh para peretas.

Bahkan jika penyerang tidak dapat menghasilkan uang, malware juga mencuri kredensial dan data lain dari sistem yang terinfeksi, yang dapat terbukti bermanfaat untuk serangan lebih lanjut.

Sementara tidak ada yang bisa dikatakan dengan pasti apakah serangan ransomware Petya adalah kasus peretasan yang gagal atau perang-hibrida, satu hal yang pasti bahwa perlu ada kerangka kerja keamanan yang lebih baik dan lebih dapat diandalkan untuk mencegah bahaya dari cyber seperti itu. serangan di masa depan.