Eksperci z ESET twierdzą, że atak z wykorzystaniem wirusa NotPetya to zaledwie fragment większej układanki. Łączą oni poprzednie ataki w całość.
Anton Cherepanov, pracownik firmy ESET, twierdzi, że ostatnie ataki hakerskie na Ukrainie to działania zakrojone na szeroką skalę, mające osłabić infrastrukturę informatyczną tego kraju. W grę wchodzi polityka.
Według eksperta pierwszy atak z tej politycznej serii miał miejsce w 2015 roku, kiedy ofiarą padło ukraińskie przedsiębiorstwo energetyczne. Skutkiem było pozbawienie prawie miliona mieszkańców obwodu iwonofrankiwskiego prądu na kilka godzin. Wielce prawdopodobnym jest, że ta sama grupa hakerów uderzyła w grudniu 2016 roku w ukraińskie instytucje finansowe oraz infrastrukturę krytyczną. Cel został osiągnięty – zniszczono mnóstwo ważnych plików, które znajdowały się na serwerach.
Następny był atak z początku 2017 roku. Ofiarą padła ukraińska firma programistyczna. Dzięki temu zabiegowi hakerzy uzyskali dostęp do sieci informatycznych kilkunastu instytucji finansowych oraz zaszyfrowanie plików na tamtejszych serwerach. W maju doszło do infekcji popularnego programu księgowego M.E.Doc, który używany był przez wiele przedsiębiorstw na terytorium Ukrainy oraz również poza nią (stąd infekcje w innych krajach).
Co ciekawe, hakerzy prawdopodobnie sprawdzali tylko potencjał oprogramowania, bowiem krótko po ataku przestępcy udostępnili klucz, za pomocą którego można było rozszyfrować wszystkie dane. Pogrom nastąpił niedawno, kiedy to wirus NotPetya zbierał ogromne żniwo. Skala szkód zaskoczyła nawet samych hakerów.
– Najnowsze analizy firmy ESET łączą w jedną całość atak na ukraińską elektrownię z 2015 roku oraz ataki na tamtejsze instytucje finansowe i infrastrukturę krytyczną z przełomu 2016 i 2017 roku z ostatnim głośnym cyberatakiem – mówi Paweł Jurek z firmy DAGMA, specjalizującej się w zabezpieczeniach IT dla firm. – W mojej opinii jesteśmy świadkami rozpętującej się na dobre cyberwojny, której celem jest Ukraina. Z kolei ostatnie problemy z komputerami w Polsce i innych krajach świata to niezamierzony rykoszet jednej z takich cyberbitew – dodaje Paweł Jurek z DAGMA.