पेट्या रैंसमवेयर: एक राज्य द्वारा वित्त पोषित हमला या नहीं

एक व्यापक रैंसमवेयर हमले ने पेट्या / पेट्राप्रप को डब किया, इस महीने के शुरू में WannaCry हमलों के साथ निकटता के साथ स्पेन, फ्रांस, यूक्रेन, रूस और कुछ अन्य देशों में मंगलवार को मशीनों को मारा था, लेकिन हमले का सबसे अधिक प्रभाव यूक्रेन में महसूस किया गया था, जहां कई सरकारी और निजी क्षेत्र के संगठन प्रभावित हुए।

उसी दिन बाद में, हैकर्स ईमेल खाता जो प्रभावित उपकरणों को डिक्रिप्ट करने की कुंजी थी, को ईमेल कंपनी पोस्टो द्वारा अक्षम कर दिया गया था, जिसके परिणामस्वरूप एक हंगामा हुआ क्योंकि प्रभावित उपयोगकर्ता डिक्रिप्ट कुंजी प्राप्त करने में सक्षम नहीं होंगे, भले ही वे फिरौती का भुगतान करें Bitcoins में $ 300।

यूक्रेन पर हमले की भयावहता अन्य देशों की तुलना में बहुत अधिक थी और इसने बहुत सारे सुरक्षा शोधकर्ताओं और विशेषज्ञों को यह विश्वास दिलाया कि हमला यूक्रेन को लक्षित करने वाला राज्य-वित्त पोषित हमला हो सकता है।

चूंकि बिटकॉइन खाता जो भुगतान स्वीकार कर रहा था, ईमेल आईडी बंद होने से पहले ही फिरौती के भुगतान में $ 10, 000 से अधिक जमा हुए थे, इससे शोधकर्ताओं को यह विश्वास हो गया है कि हमले के पीछे असली मकसद पैसा नहीं था बल्कि यूक्रेन को नुकसान पहुंचाना था।

Also Read: रैनसमवेयर क्या है और इसके खिलाफ कैसे करें बचाव

“एक रैनसमवेयर होने का नाटक करने का तथ्य, वास्तव में, एक राष्ट्र-राज्य का हमला है - खासकर जब से WannaCry ने साबित किया है कि व्यापक रूप से फैली हुई रैनसमवेयर आर्थिक रूप से लाभदायक नहीं हैं - हमारी राय में कथा को नियंत्रित करने के लिए हमलावर से बहुत सूक्ष्म तरीका है। हमले के दौरान, "कोमा के मैट सुइच ने निष्कर्ष निकाला।

पेट्या: वाइपर, नॉट रैनसमवेयर; या नहीं

पेट्या रैंसमवेयर ने एक तालमेल राशि एकत्र करने और यूक्रेन के केंद्रीय बैंक, मेट्रो ट्रांसपोर्ट, हवाई अड्डे और चेरनोबिल पावर प्लांट को प्रभावित करने में कामयाबी हासिल की, जिससे शोधकर्ताओं ने यह माना कि यह हमला राज्य द्वारा वित्त पोषित था और विशेष रूप से यूक्रेन के बुनियादी ढांचे को प्रभावित करने के खिलाफ लक्षित था।

सुरक्षा शोधकर्ताओं ने पता लगाया है कि पेट्या रैंसमवेयर को डिक्रिप्ट नहीं किया जा सकता था।

“पेटा हमलों में इस्तेमाल किए गए मैलवेयर के एन्क्रिप्शन रूटीन के विश्लेषण के बाद, हमने सोचा है कि धमकी देने वाले अभिनेता पीड़ितों की डिस्क को डिक्रिप्ट नहीं कर सकते हैं, भले ही भुगतान किया गया हो। यह इस सिद्धांत का समर्थन करता है कि इस मैलवेयर अभियान को वित्तीय लाभ के लिए रैंसमवेयर हमले के रूप में नहीं बनाया गया था। इसके बजाय, ऐसा लगता है कि यह एक वाइपर के रूप में रैंसमवेयर होने का नाटक करने के लिए डिज़ाइन किया गया था, ”कैसपर्सकी सुरक्षा शोधकर्ताओं ने कहा।

इतना ही नहीं, प्रारंभिक संक्रमण मेकॉक के लिए एक अपडेट के साथ भेजा गया था, जो कि एक यूरेनियन अकाउंटिंग प्रोग्राम है। हालांकि यह स्पष्ट नहीं है कि अतिरिक्त देशों को क्यों निशाना बनाया गया था, अगर यह संदेह सच है, तो यह यूक्रेन पर राज्य-प्रायोजित हमले के बजाय दुनिया भर में रैंसमवेयर हमले के रूप में पेट्या को छिपाने में मदद कर सकता है।

हमले के प्रमुख संदिग्धों में से एक रूसी सरकार है, जिसे अतीत में यूक्रेन के सार्वजनिक बुनियादी ढांचे पर साइबर हमलों के लिए जिम्मेदार ठहराया गया था जो 2014 में क्रीमिया के विनाश के तुरंत बाद शुरू हुआ था।

जबकि पेटिया के वाइपर होने और रैनसमवेयर नहीं होने की ओर बहुत सारे सबूत हैं, यह सभी के लिए परिस्थितिजन्य है।

यह बहुत संभव है कि दुनिया भर के अन्य देशों में अन्य सरकारी और निजी संगठनों की तरह, उक्रेनियन सरकार की इन सार्वजनिक प्रणालियों ने खुद को हैकर्स के लिए एक नरम लक्ष्य पेश किया और इसीलिए उन पर हमला किया गया।

Also Read: रैनसमवेयर अटैक उदय: यहां है कैसे सुरक्षित रहें

अगर आप पेटीएम रैंसमवेयर हमले के लिए दोषपूर्ण डिक्रिप्शन और भुगतान प्रणाली के बारे में बात करते हैं, तो यह सिर्फ लापरवाही से कोडिंग और हैकर्स द्वारा पालन करने का मामला हो सकता है।

यहां तक ​​कि अगर हमलावर पैसा बनाने में असमर्थ थे, तो मैलवेयर संक्रमित सिस्टम से क्रेडेंशियल्स और अन्य डेटा भी चुराता है, जो आगे के हमलों के लिए उपयोगी साबित हो सकता है।

हालांकि यह सुनिश्चित करने के लिए कुछ भी नहीं कहा जा सकता है कि क्या पेटी रैंसमवेयर हमला विफल हैकिंग या हाइब्रिड-वारफेयर का मामला था, एक बात यह सुनिश्चित करने के लिए है कि ऐसे साइबर के खतरों को रोकने के लिए एक बेहतर और अधिक विश्वसनीय सुरक्षा ढांचा होने की आवश्यकता है। भविष्य में हमले।