Den it-attack som lamslog datorsystem i Ukraina och andra länder den här veckan anställd en list – intryck av att vara ransomware – det verkar som utformats för att avleda uppmärksamheten från angriparens sanna identitet, säkerhet forskare.
Och många bolag som initialt föll för det.
De första rapporterna ut i cyber-bevakningsföretag på måndag, när nyheten om attacken träffar, var att en ny variant av WannaCry, ett virus som krypterade data och krävde en lösensumma för att återställa det, var på fri fot.
I själva verket har ett antal forskare sade i veckan, malware – som forskarna kallar NotPetya – inte kryptera data, men torkar sina offers datorer. Om uppgifterna inte backas upp, det är förlorat, sade de.
“Det definitivt inte var ransomware och var inte ekonomiskt motiverad,” sa Jake Williams, grundare av Överlämnandet Infosec, en cyber-bevakningsföretag, som har analyserat viruset. “Målet var att orsaka störning i dator-nätverk.”
Dessutom, e-post adress för att göra en betalning för att hämta data är inte längre tillgänglig, säger Matt Suiche, en hacker och grundare av Comae Teknik, en cyber-bevakningsföretag.
Han sade i ett blogginlägg den här veckan att ransomware fint var sannolikt ett sätt att få folk att tänka “någon mystisk hacker-gruppen” låg bakom attacken, snarare än ett land.
“Det faktum att låtsas vara en ransomware samtidigt som den är i själva verket en nationalstat attack . . . är i vår mening ett mycket subtilt sätt för angripare att styra berättelsen av attack,” Suiche sagt.
Säkerhet forskare varnade för att det är för tidigt för att veta säkert vem som ligger bakom det. Men vissa säger att den inriktning och distribution av malware peka på Ryssland.
Mer än hälften av de utsatta datorer var i Ukraina, inklusive banker, energi-företag och en flygplats.
Ryssland, som har fogats Krim och har uppbackade separatisterna i östra Ukraina, har genomfört en aggressiv kampanj för it-attacker och trakasserier.
I December ryska regeringen hackare störningar elnätet i Kiev och ett år innan de slog ut strömmen i västra Ukraina.
I detta fall, för att komma in i offrens datorer, angripare infekterade ett finansiellt program i Ukraina, som kallas MEDoc, som levererar uppdateringar till företag via Internet.
Det kallas ett “vattenhål” för attack, som riktar sig till användare som navigerar till sajt för uppdateringar eller för att bläddra. Det är också en taktik som ryska regeringen hackare tidigare har använt för att kompromissa industriella styrsystem nätverk, Williams noterade.
Bordeaux är en av endast två alternativ programvara ukrainska företag måste betala sina skatter, konstaterade Lesley Carhart, ett information security expert.
“Detta var ett smart val” av flera skäl, hon konstaterade i ett blogginlägg, bland annat att “fördelningen bas” inom landet var “oerhört omfattande”, som många företag har använt programvara.
NotPetya inte spridit sig över det öppna Internet, sade hon i ett e-postmeddelande. “Dess taktik var att angripa några datorer i ett nätverk” när hackaren fick i, säg, genom att leverera skadlig kod genom MEDoc. Sedan kan det snabbt sprida sig till andra datorer i samma nätverk med hjälp av en mängd andra metoder.
“Medan de flesta” patient zero ” datorer var i Ukraina . . . företagets nätverk de datorer [connect] potentiellt span i världen, och infektionen kan också spridas till alla kunder, partners och leverantörer med vilka de hade fritt nätverksanslutningar och delade konton,” sade hon.
Som kanske kan förklara hur vi farmaceutiska jätten Merck, danska rederiet fast Maerskeven och det ryska oljebolaget Rosneft blev smittad.
Den Rosneft infektion kan vara en oavsiktlig konsekvens – säkerhet skador, säger Williams.
Valentyn Petrov, chef för information security service vid Ukrainas Nationella Säkerhet och Försvar Rådet, sade att attacken är timing, på tröskeln av Ukrainas Konstitution Dag, anges detta var en politisk attack.
“Vi är i ett intressant test fas där Ryssland är med hjälp av modern it-vapen,” Petrov sade, “och alla är intresserade av att se hur det fungerar – och hur hoten kan motverkas.”
© 2017 Washington Post