Foto: Getty
Op zaterdag, Kevin Scheid, een Ministerie van Defensie veteraan, werd geplaatst in de kosten van het NAVO cyber operations. De afspraak zou geen groot nieuws, ware het niet voor het feit dat hij toetreden tot de organisatie van een huiveringwekkende moment in de geschiedenis. De vicieuze malware geactiveerd NAVO aan te kondigen op vrijdag dat de aanval is vermoedelijk het werk van een statelijke actor en is een mogelijke daad van oorlog.
Het Tijdperk van de Chaos-Inducerende Ransomware Is Hier en Het Is Eng als de Hel
In de jaren ’90 cyberpunk thriller Hackers wordt gebruikt ook vaak ter illustratie van de angstige toekomst van cyber…
Lees meer
Er was veel tumult in Mei als Donald Trump een ontmoeting met de leiders van de NAVO en is het niet gelukt om te bevestigen dat het ONS is toegewijd aan Artikel 5 van het Noord-Atlantisch Verdrag. Dat is de bepaling van de overeenkomst, dat de beloften van de leden van de NAVO om de wederzijdse verdediging. Juridisch gezien, als Artikel 5, wordt veroorzaakt door een aanval op één lid, de andere leden zijn verplicht om mee te doen in vergelding. NAVO-Secretaris-Generaal bevestigde deze week dat een cyber werking met “gevolgen vergelijkbaar met die van een gewapende aanval kan leiden tot Artikel 5 van het Noord-Atlantisch Verdrag en de antwoorden zou kunnen worden met militaire middelen.” Maar vrijdag persbericht benadrukt dat we niet genoeg weten over de oorsprong van NotPetya of de intenties van de release op dit moment.
De NAVO hebben de onderzoekers geconcludeerd dat de malware “kan waarschijnlijk worden toegeschreven aan een statelijke actor,” en als een natie is bepaald, verantwoordelijk, “dit zou een internationale onrechtmatige daad, die de geviseerde staten verschillende opties om te reageren met de tipgever.” Wat voor soort maatregelen? Nou, eigenlijk alles. Onafhankelijk, de BRITSE minister van defensie kondigde deze week aan dat zijn land bereid was om te reageren op cyberaanvallen “uit een van de domein – land -, lucht -, zee-of cyber.”
Als onze losbandige president in de VS wil beginnen met een oorlog voor de hel van het, hij vrij veel heeft de macht om dat te doen. Maar de NAVO-functies aan strikte regels. Tomáš Minárik, een onderzoeker op het NAVO-CCD COE schrijft:
Als de bewerking kan worden gekoppeld aan een lopend internationaal gewapend conflict, recht van de gewapende conflicten van toepassing zouden zijn, althans voor zover dat letsel of fysieke schade is veroorzaakt door, en met betrekking tot de mogelijke rechtstreekse deelname aan de vijandelijkheden door de civiele hackers, maar tot nu toe zijn er meldingen van geen van beide.
Minárik is aangeven wat zou rechtvaardigen volledig op IRL militair conflict. Dat hoeft niet noodzakelijkerwijs te betekenen dat de NAVO kon niet reageren op de cyber-gebied als vastgesteld dat een door de overheid was verantwoordelijk voor NotPetya. Hij vervolgt:
Als belangrijk regering systemen zijn gericht, dan in het geval dat de werking wordt toegeschreven aan een staat kan dit tellen als een schending van de soevereiniteit. Dus, dit zou een internationale onrechtmatige daad, die de geviseerde staten verschillende opties om te reageren met tegenmaatregelen.
De NAVO weet niet wie verantwoordelijk is voor NotPetya, en geen experts toegeschreven aan de aanslag naar een acteur met zekerheid te zeggen.
Het is een van de meest fascinerende stukken van malware ooit een ravage aanrichten op een grote schaal. Ten eerste, mensen dachten dat het was ransomware, dan was het waarschijnlijk een wisser met een aantal ransomware code. Het is duidelijk geworden dat het gebruik maakt van de EternalBlue en EternalRomance exploits die waren pilfered van de NSA en uitgebracht door het hacken van de groep de Schaduw Makelaars in April. Maar intrigerend, blijkt dat gemaakt wie NotPetya toegang had tot al die exploits twee weken voordat ze werden gegeven aan het publiek.
Een ander verbazingwekkend factor is de motivatie voor het vrijgeven van deze malware die niet lijkt te profiteren iedereen. Niemand krijgt betaald. Het is gewoon een echt destructief worm die sloten-up systemen. Het werd voor het eerst uitgebracht in Oekraïne, en dat land is veiligheidsdiensten de schuld te geven van Rusland. Maar de Russen waren het slachtoffer van de aanval. Het is een nutteloze en vervelende worm die de misdaad van de groep achter de oorspronkelijke Petya eigenlijk sprong op en als vrijwilliger om de slachtoffers te helpen. Lauri Lindström, een onderzoeker aan de NAVO zegt, “het lijkt waarschijnlijk dat de meer geavanceerde en dure NotPetya campagne is een verklaring van de macht – een demonstratie van de verworven storend vermogen en de bereidheid om het te gebruiken.”
Volgens Bloomberg, aanvallen van de NAVO op de elektronische infrastructuur toegenomen met 60 procent vorig jaar. Als het waar is dat een statelijke actor is verantwoordelijk voor NotPetya, is het mogelijk dat de NAVO het merk en praten tot Artikel 5, kan de dader wel twee keer bedenken. Dan weer, als de verantwoordelijke partij komt weg zonder een spoor, ze weten dat ze onaantastbaar.
[CCDCOE via veiligheidszaken, Bloomberg]