Petya&Mischa uderzył we wtorek, 27 czerwca, w dziesiątki ukraińskich instytucji i firm, a następnie próbował rozprzestrzenić się w kilku państwach, również w Polsce. Wygląda na groźniejszy niż WannaCry, który po 12 maja opanował na świecie wiele komputerów. Nie tylko dlatego, że wyposażono go technicznie w funkcje ułatwiające proliferację w sieci.
Czym jest Petya?
Działanie szkodliwego cyberrobaka objawia się podobnie. Na ekranie zarażonego komputera pojawia się komunikat, że niektóre rodzaje plików, w tym dokumenty, zostały zaszyfrowane, a wpłacenie 300 dol. w bitcoinach pozwoli odzyskać dostęp do tego, co dla użytkownika ważne.
Tym razem uprawdopodabnia się podejrzenie, że ta technika ataku, nazywana Ransomware, może być zasłoną dymną w szerzej zaplanowanym teście reagowania wobec sabotażu na wrażliwe systemy informacyjne wrogiego państwa.
Robak zidentyfikowany jako Petya jest znany od przynajmniej kilku miesięcy. Microsoft nie bez satysfakcji opublikował komunikat, że rutynowe aktualizacje jego programów ochronnych pozwoliłyby zapewne uniknąć kłopotów, również w przypadku nowej mutacji. Zawsze znajdą się tacy, który zdążą zapłacić, ale potencjalny zysk atakującego w bitcoinach będzie niewielki, choćby dlatego, że kontaktowa skrzynka e-mailowa została już zablokowana.
Kto jest odpowiedzialny za atak hakerski?
Na temat źródła, sposobu, intencji i rzeczywistego mechanizmu ataku wiemy na razie niezbyt wiele, ale część wrażliwych dla funkcjonowania państwa ukraińskiego systemów została na jakiś czas zablokowana, a to może świadczyć o działaniu kierowanym.