Računalni virus nepoznatog porijekla inficirao je u ponedjeljak računalne sustave brojnih ukrajinskih tvrtki i državnih službi, a ubrzo se počeo širiti i na susjedne države. Do kraja dana zaraženi su bili sustavi u više od 60 svjetskih država, od Australije do SAD-a.
Zaražena računala na ekranu bi samo prikazala upozorenje kako su podaci na računalu sada enkriptirani, te da je potrebno poslati 300 dolara u Bitcoinu na anonimni račun kako bi korisnici dobili svoje podatke natrag.
Analiza virusa koju su proveli stručnjaci iz Symanteca i Kaspersky Laba potvrdila je kako se radi o programu vrlo sličnom virusu 'Petya', koji je prvi put identificiran prošle godine. Novi su virus kreativno nazvali ‘NotPetya’.
NotPetya pri napadu na računalne sustave koristi alate koje je razvila američka Nacionalna sigurnosna agencija, a koji su procurili u javnost prošle godine. Istim se alatima služio i virus WannaCry, koji je u svibnju zarazio brojna računala diljem svijeta.
Sigurnosni stručnjaci uvjereni su kako je prva meta napada bila Ukrajina, gdje je virus trebao prouzročiti kaos dan prije obilježavanja godišnjice donošenja prvog ukrajinskog Ustava nakon raskida veza sa Sovjetskim savezom.
U Ukrajini je virus zarazio računala u državnim bankama, nacionalnu tvrtku za distribuciju električne energije, aerodrom i metro u Kijevu, a stradao je i računalni sustav za nadzor radijacije u nuklearnoj elektrani Černobil. Ukupno je u Ukrajini zaraženo više od 12.500 računala, no virus se počeo nekontrolirano širiti dalje.
U izvještaju Kaspersky Laba, virus je osim Ukrajine najteže pogodio Rusiju, Poljsku, Italiju i Njemačku, a pojedini slučajevi zabilježeni su u još 59 država. Do Amerike je najvjerojatnije došao preko europskih podružnica američkih tvrtki, no većina Azije bila je pošteđena veće epidemije.
Petya iskorištava poznatu rupu u Windows sustavima kako bi uspostavila kontrolu nad računalom, a potom enkriptira Master file table - 'kazalo' tvrdog diska - kako bi sakrio sve podatke na računalu.
Microsoft je prije nekoliko mjeseci izdao zakrpu koja štiti računala od ovakvih vrsti napada, no mnoge velike tvrtke nisu ažurirale svoje Windowse i ostale su ranjive.
Sve više sigurnosnih tvrtki prozivaju i NSA zbog svoje odgovornosti u razvoju cyber-oružja koja su sad postala dostupna javnosti. “NSA mora preuzeti vodeću ulogu, i raditi zajedno s proizvođačima sigurnosnih i operativnih sustava, poput Applea i Microsofta, kako bi zaustavili kugu koju su oslobodili”, rekao je Golan Ben-Oni, direktor informatike tvrtke IDT, koja je u travnju pogođena u odvojenom napadu. Još tad je upozorio savezne službe kako ozbiljniji napadi tek predstoje.
Do sada je na račun vezan uz aktualni napad uplaćeno oko 9.600 dolara u Bitcoinima, a za očekivati je da će ta cifra još narasti u predstojećim danima. Ipak, sigurnosni stručnjaci upozoravaju kako ne postoje nikakve garancije da će plaćanje otkupnine stvarno i omogućiti pristup korisničkim podacima.
Ono što čini dekripciju još manje izglednom je odluka njemačka tvrtke Posteo, koja je ugasila e-mail adresu na kojoj osobe koje su platile ‘otkupninu’ mogu zatražiti šifru koja bi ‘oslobodila’ njihovo računalo. Tvrtka se na taj potez odlučila jer “ne želi tolerirati zlouporabu svoje e-mail platforme”.
Sigurnosni stručnjaci upozoravaju kako je cijeli ‘otmičarski’ dio napada zapravo jako amaterski izveden. Za razliku od prethodnih napada, u kojima je svaka pojedina inačica virusa tražila uplatu na različiti Bitcoin račun, sva računala zaražena virusom NotPetya upućuju korisnike na isti račun. Jedini način na koji korisnici mogu zatražiti povrat podataka je putem samo jedne e-mail adrese, koja je brzo ugašena. Neki su iz toga zaključili kako pravi cilj NotPetye uopće nije ni bio zaraditi novac.
“Prava Petya bila je zločinački pothvat za ilegalnu zaradu”, objasnio je neovisni sigurnosni stručnjak i bloger Grugq. “Ovo definitivno nije dizajnirano kako bi zaradilo novac. Ovo je dizajnirano kako bi se širilo brzo i počinilo štetu”.
Slično misli i istražitelj Nicholas Weaver, koji tvrdi da je novi virus “zlonamjerni, razorni napad ili test” koji se samo pravi da traži otkupninu.
Tko bi mogao biti počinitelj novog napada nije poznato. Njegova je meta neupitno bila Ukrajina, koja je do sada više puta optužila Rusiju za cyber napade, ali pronaći pravog krivca u ovakvim je slučajevima izrazito teško, ako ne i nemoguće. Čak i kada bi se otkrilo kako se radi o ruskom hakeru, službena Moskva lako bi, kao i u svim dosadašnjim incidentima, mogla odmahnuti rukom i tvrditi kako se radi o pojedincu koji je djelovao na svoju ruku.