NotPetya-hyökkäys 2017
NotPetya-hyökkäys 2017 tarkoittaa vuoden 2017 kyberhyökkäystä, joka kohdistui Ukrainan pankkeihin ja yrityksiin. Tutkijoiden mukaan hyökkäyksen tavoitteena oli horjuuttaa Ukrainan vakautta.[1][2] Haittaohjelma saastutti Ukrainassa käytetyn M.E.Doc-kirjanpito-ohjelmiston, jonka kautta se levisi muihin toimijoihin ja aiheutti Valkoisen talon arvion mukaan yli 10 miljardin dollarin kustannukset.[3][4] Hyökkääjät olivat kauan aiemmin saastuttaneet M.E.Docin ja käyttivät sitä troijalaisena.[2]
FedEx-yhtiö on arvioinut sille aiheutuneen 400 miljoonan dollarin kustannukset ja Merck-yhtiö on arvioinut kustannuksiksi 670 miljoonaa dollaria vuonna 2017. Merckin mukaan sen tuotanto-, tutkimus- ja myyntitoiminnot keskeytyivät eikä se voinut toimittaa tuotteita, kuten Gardasil 9 -rokotetta. Tanskalainen A. P. Møller-Mærsk kertoi, että yrityksen verkko oli osittain jumissa eivätkä asiakkaat voineet varata laivoja. NotPetya aiheutti ongelmia, koska se oli tarkoitettu tekemään peruuttamatonta tuhoa ja se levisi nopeasti.[5]
Hyökkäys käytti muunneltua versiota Petya-haittaohjelmasta, jota ensin käytettiin vuonna 2016. Hyökkäyksen seurauksena lukuisat tietokoneet ympäri maailman sammuivat ja haittaohjelma hävitti tietokoneilla olleita tietoja. Haittaohjelma esiintyi kiristyksenä, mutta todellisuudessa tuhosi lopullisesti tietoja.[6][7][2] Hyökkäystä on sanottu yhdeksi tuhoisimmista ja siitä johtuen kuusi venäläistä miestä etsintäkuulutettiin. Hyökkääjät toimivat Venäjän GRU:n alaisessa Sandworm-ryhmässä.[7]
NotPetyasta ei löydetty "tappokytkintä", jolla sen leviämisen voisi pysäyttää. Eräissä muissa madoissa vastaava on ollut.[8]
Toimintatapa
[muokkaa | muokkaa wikitekstiä]NotPetya ylikirjoittaa tietokoneen Master Boot Record (MBR) -osion haittaohjelmalla, ja pakottaa Windowsin käynnistymään uudelleen. Uudelleen käynnistymisen jälkeen MBR-osioon kirjoitettu ohjelma salaa tietokoneella olevat käyttäjän tiedostot. NotPetya leviää käyttämällä MS017-010 -haavoittuvuutta (CVE-2017-0144, "EternalBlue"), jota myös WannaCry-haittaohjelma käytti leviämiseen. Microsoft julkaisi haavoittuvuuteen korjauksen maaliskuussa 2017, mutta monet organisaatiot eivät asentaneet päivitystä. NotPetya kerää myös käyttäjätunnuksia saastuneelta koneelta ja käyttää leviämiseen myös muita tekniikoita kuten Windows Management Instrumentation (WMI) -toimintojen kautta. Muita eri tahojen käyttämiä nimiä NotPetyalle ovat Petya 2.0, ExPetr ja GoldenEye. NotPetya eroaa kiristyshaittaohjelmista siten, että se on täysin tuhoisa hävittämällä tiedot ilman keinoa niiden palauttamiseen. NotPetya esitti valheellisen kiristysviestin, jolla varsinainen tavoite piilotettiin. "Kiristysviestissä" oli mukana valheellinen satunnaisesti muodostettu BitCoin-osoite, jolla mahdollisia lunnasrahoja ei voi kerätä.[9][10]
Lähteet
[muokkaa | muokkaa wikitekstiä]- ↑ Pavel Polityuk & Alessandra Prentice: Ukrainian banks, electricity firm hit by fresh cyber attack reuters.com. 27.6.2017. Viitattu 5.4.2024. (englanniksi)
- ↑ a b c Christian Borys: Ukraine braces for further cyber-attacks bbc.com. 26.7.2017. Viitattu 5.4.2024. (englanniksi)
- ↑ Andy Greenberg: The Untold Story of NotPetya, the Most Devastating Cyberattack in History Wired, wired.com. 22.8.2018. Viitattu 9.4.2024. (englanniksi)
- ↑ Martti Lehto: Ukrainan infrastruktuuri kyberhyökkäysten kohteena Sotilasaikakauslehti 2/2024. upseeriliitto.fi. Viitattu 5.4.2024.
- ↑ Kim S. Nash, Sara Castellanos, Adam Janofsky: One Year After NotPetya Cyberattack, Firms Wrestle With Recovery Costs wsj.com. 27.6.2018. Viitattu 9.4.2024. (englanniksi)
- ↑ Dan Goodin: Tuesday’s massive ransomware outbreak was, in fact, something much worse arstechnica.com. 28.6.2017. Viitattu 5.4.2024. (englanniksi)
- ↑ a b Dan Goodin: Six Russians accused of the world’s most destructive hacks indicted arstechnica.com. 19.10.2020. Viitattu 5.4.2024. (englanniksi)
- ↑ Alanna Petroff: Europol: There's no 'kill switch' for malware attack money.cnn.com. 28.6.2017. Viitattu 5.4.2024. (englanniksi)
- ↑ Sarah Maloney: A Quick Recap on NotPetya – An Unofficial Guide cybereason.com. Viitattu 9.4.2024. (englanniksi)
- ↑ What are Petya and NotPetya? cloudflare.com. Viitattu 9.4.2024. (englanniksi)