Kiristyskampanja oli tuhoamisisku

Asiantuntijoiden mukaan Petya-kiristyshaittaohjelman todellinen tarkoitus oli kyberisku Ukrainaa vastaan.

maanantai 3. heinäkuuta 2017 teksti Emil Maischnack Jensen

Useat asiantuntijat arvelevat, että noin viikko sitten ympäri maailman levinnyt Petya-haittaohjelma ei lainkaan ole kiristyshaittaohjelma.

Viestintäviraston kyberturvallisuuskeskuksen mukaan Petya-haittaohjelma leviää nopeasti sisäverkossa sen jälkeen, kun se on iskenyt verkon tietokoneeseen.

Haittaohjelma salaa tiedostot ja pyyhkii ylikirjoittamalla kiintolevyn käynnistyslohkon, jolloin käyttöjärjestelmä ei enää käynnisty vaan ruudulle tulee lunnasvaatimus.

Kiristykseksi naamioitu tuhoamisohjelma

Koska ylikirjoitus tekee mahdottomaksi tietojen palautuksen, muun muassa tästä on päätelty, että kyse ei ole kiristyksestä, vaan tarkoituksena on tietojen tuhoaminen

Esimerkiksi tietoturvayhtiö Comaen tutkija Matt Suiche kirjoittaa yhtiön blogissa, että Petya on kiristyshaittaohjelmaksi naamioitu tietojen tuhoamisohjelma ja kiristyshyökkäys oli vain medialle suunnattu lavastus.

Kiristyskampanja käynnistyi Ukrainassa, missä haittaohjelma oli ujutettu yritysten yleisesti käyttämän kirjanpito-ohjelman päivitykseen.

Asiantuntijat ovatkin arvelleet, että kiristyskampanjalla peitettiin Petya-haittaohjelman todellista tarkoitusta, joka esimerkiksi tietotekniikka-asiantuntija Petteri Järvisen mukaan oli oikea kyberhyökkäys Ukrainaa vastaan.

Ehkä sinua kiinnostaa...