Das britische Außenministerium glaubt genügend Beweise zu haben, dass der verheerende NotPetya-Angriff von der russischen Regierung bzw. deren Militär ausging.
Anzeige
NotPetya: Zerstörende Ransomware
Bei NotPetya handelte sich ja um eine Wiper-Ransomware, die im Sommer 2017 in der Industrie wütete. Die vor allem in der Ukraine verbreitete Buchhaltungssoftware M.E.Doc wurde als Ursprung der Attacke identifiziert. Die Hacker hatten tiefe Kenntnisse des verwendeten Programms und planten ihren Angriff zum Einschleusen der Backdoor in M.E.Doc sorgfältig. Um die Sicherheitslücke in das Programm einzuschleusen, müssen sie sich Zugriff zum Quellcode des Programms verschafft und sich ausführlich mit ihm befasst haben. Hier einer der frühen Tweets zum Angriff.
Huge Global #CyberAttack / #Ransomware spreading right now. Its a #Petya variant that spreads through SMB and #EternalBlue exploit. pic.twitter.com/fjP60jS6p9
— George Argyrakis (@gargyrakis) 27. Juni 2017
Ich hatte mehrere Blog-Beiträge zum Thema verfasst, siehe hier und die Linkliste am Artikelende.
Riesige Schäden durch Wiper-Ransomware
Die Cyberattacke der Ransomware NotPetya hat zwar nur gut 20.000 Systeme betroffen (siehe Neues zu Petya: Zahl der Infektionen, Ziele und mehr …). Aber die Ransomware war als Wiper konzipiert: Dateien wurden überschrieben, und ließen sich nicht mehr restaurieren. Die Schäden waren teilweise gigantisch.
Anzeige
- So kam der Hafenbetrieb in Bombay (Mumbai) in Indien für einen Tag wohl komplett zum Stillstand. Hintergrund ist wohl, dass die dänische Firma AP Moller-Maersk, die von der Attacke besonders betroffen war, das Terminal am Hafen betreibt. Details finden sich hier.
- Beim Hersteller Mondelez stand für mehr als eine Woche die Produktion von Milka-Schokolade still, wie der Tagesspiegel hier berichtet.
- Der Reinigungsmittelhersteller Reckitt Benckiser (Sagrotan etc.) verzeichnet durch Ausfall von Systemen einen Umsatzrückgang für das zweite Quartal, wie heise.de hier berichtet.
- Bei FedEx verursachte NotPetya einen Schaden von gut 300 Millionen US $, wie The Register hier schreibt.
In der Vergangenheit wurde schnell klar, dass die Ransomware geschrieben wurde, um der Ukraine zu schaden.
Briten beschuldigen Russland
In einer offiziellen Mitteilung des Foreign Office Minister condemns Russia for NotPetya attacks auf gov.uk beschuldigt Großbritannien die russische Regierung und deren Militär als verantwortlich für den Angriff. Hier der Text der Verlautbarung:
Außenminister Lord Ahmad hat heute den Cyber-Angriff NotPetya der russischen Regierung zugeschrieben. Die Entscheidung, diesen Vorfall öffentlich zuzuschreiben, unterstreicht die Tatsache, dass das Vereinigte Königreich und seine Verbündeten böswillige Cyber-Aktivitäten nicht tolerieren werden.
Der Angriff, der als kriminelles Unternehmen getarnt war, diente aber hauptsächlich der Störung. Hauptziele waren der ukrainische Finanz-, Energie- und Regierungssektor. Sein wahlloses Design führte dazu, dass es sich weiter ausbreitete und andere europäische und russische Unternehmen betraf.
Außenminister für Cyber Security Lord (Tariq) Ahmad von Wimbledon sagte:
- Die britische Regierung ist der Ansicht, dass die russische Regierung, insbesondere das russische Militär, für den zerstörerischen NotPetya-Cyber-Angriff vom Juni 2017 verantwortlich war.
- Der Angriff zeigte eine anhaltende Missachtung der ukrainischen Souveränität. Seine rücksichtslose Veröffentlichung hat Organisationen in ganz Europa gestört, die Hunderte von Millionen Pfund gekostet haben.
- Der Kreml hat Russland in direkter Opposition zum Westen positioniert, aber es muss nicht so sein. Wir fordern Russland auf, das verantwortliche Mitglied der internationalen Gemeinschaft zu sein, das es von sich behauptet, anstatt heimlich zu versuchen, die Gemeinschaft zu untergraben.
- Das Vereinigte Königreich identifiziert, verfolgt und reagiert auf böswillige Cyber-Aktivitäten, unabhängig davon, woher sie stammen, und erlegt denjenigen, die uns Schaden zufügen wollen, Kosten auf. Wir sind entschlossen, die koordinierten internationalen Bemühungen zur Aufrechterhaltung eines freien, offenen, friedlichen und sicheren Cyberspace zu verstärken.
Die Aussagen wurden wohl vom britischen National Cyber Security Centre getätigt. Dieses glaubt, genügend Beweise zu haben, dass das russische Militär mit ziemlicher Sicherheit für den zerstörerischen NotPetya-Cyber-Angriff vom Juni 2017 verantwortlich war.
Ähnliche Artikel:
Achtung: Petya Ransomware befällt weltweit Systeme
ESET Analyse zu Not Petya/Diskcoder.C Verbreitung
Warnung vor neuem NotPetya-ähnlichem Cyber-Angriff
Neues zur Petya Ransomware – Killswitch gefunden?
Ransomware WannaCry befällt tausende Computer weltweit
Malwarebytes-Analyse: Wie sich WannaCry verbreitete
WannaCrypt: Updates für Windows XP, Server 2003 & Co.
WannaCry: Meist ungepatchte Windows 7 Systeme befallen
WannaCry: Verschlüsselte Daten per Recovery retten?
WannaCry: Analysen, Windows 10-Port, Daten-Recovery …
WannaCry-Infektionen bei Daimler?
Die Folgen des NotPetya-Angriffs für Maersk
Anzeige
Klingt plausibel aber ob das stimmt?
Wenn sich Regierungen dazu entschliessen, Lücken zu kaufen und / oder zu nutzen ohne die Hersteller darüber zu informieren, kann der Einsatz eben auch schäden verursachen. An dieser Stelle schützt unsere Regierung auch nicht mehr die Bevölkerung, sondern freut sich über Bundetrojaner und weiteres Spielzeug.
Grad die Briten sollten vielleicht mal kleinere Brötchen backen…
Bei FedEx verursachte NotPetya einen Schaden von gut 300 Millionen US $, wie The Register hier schreibt.
Die können ALLES behaupten, denn wer soll das wie prüfen?
Der Angriff, (…) diente aber hauptsächlich der Störung.
Damit hat der Westen Erfahrung. So hat man die Anreicherungsanlagen im Iran zerstört.
>zur Aufrechterhaltung eines freien, offenen, friedlichen und sicheren Cyberspace
Das ist jetzt aber der gespielte Witz, oder? Sind nicht gerade die Briten führend auf dem Gebiet der Internetüberwachung.
Das ist schon lange nicht mehr das Internet, dass wir gewollt haben. Ich fürchte, den Geist, den wir aus der Flasche gelassen haben, werden wir nicht mehr los.