|
Преди две години, хиляди компютри по цял свят паднаха жертва на изцяло нов тип заплаха, наречена NotPetya. Това, което всички в началото смятаха за рансъмуер, разпространяван от престъпници с цел икономическа изгода се оказа кибероръжие, целящо саботаж и разрушение. NotPetya беше вариант на Petya, рансъмуер заплаха от предната година, която се разпространяваше посредством ETERNALBLUE, експлойт за дупка в Windows, на чиято основа друга глобална заплаха беше създадена и разпространявана по-рано – WannaCry. ETERNALBLUE беше само едно от кибероръжията на американските шпиони, станали достояние на престъпния свят чрез дейността на Shadow Brokers. Разпространяващите NotPetya си пробиваха път в уязвими на ETERNALBLUE мрежи и системи и доставяха зловредната програма. Самата заплаха заразява MBR сектора на системата, след което криптира файловата таблица, изкарвайки от строя машината. Сред компаниите, станали жертва на атаките присъстваха имената на големи фирми от ранга на руската „Роснефт“, Mondelez (собственик на марките Cadbury, Milka, Toblerone, Oreo и др.), FedEx, Maersk. Загубите им, вследствие на атаките се изчисляват на стотици милиони долари. Maersk назоваха цифра, достигаща $300 000 000. Друга компания, засегната от атаките, Saint-Gobain, опериращи в областта на строителството, определиха, че щетите от атаките към ситемите им ще възлязат на €330 000 000. За любопитен казус ни разказва Кевин Таузънд от страниците на SecurityWeek. Става въпрос за спор между Mondelez и застрахователната компания Zurich American Insurance Company, на които първите са клиенти. Mondelez се застраховат при тях от щети нанесени от кибератаки. Загубите на Mondelez възлизат на над $150 000 000 и компанията очаква обезщетение от страна на Zurich, които обаче им отказват такова и в края на миналата година Mondelez завежда дело към застрахователя с иск да им бъде изплатено договореното. Щетите наистина са сериозни – изваждането от строя на 1700 сървъра и 24 000 лаптопа, прекъсване на критични за функционирането на търговската дейност на компанията операции, нанесени щети над имущество на Mondelez, за което компанията търси от Zurich над $100 000 000. Застрахователят обаче е решил да се измъкне хитро, и ако предстоящото дело бъде спечелено от тях, ще бъде създаден казус, който ще промени много неща. Става дума за това, че Zurich отказват да изплатят дължимото на компанията с довода, че NotPetya се явява „военен акт“, а не обикновена хакерска атака. Припомняме, че скоро след атаките с криптовируса, Великобритания, а впоследствие и другите държави от т.нар. алианс на Five Eyes (Канада, САЩ, Австралия, Нова Зеландия и Великобритания) се обединиха около мнението, че NotPetya е враждебен акт на кибервойна, осъществен от страна на Кремъл към Украйна. И макар през март миналата година, Zurich да приема NotPetya за рансъмуер, през юни, те считат атаката враждебен военен акт, а подобен род действия не биват включвани сред застрахователните събития, които подлежат на обезщетение. „Това стои в основата на законодателния казус и тук изникват два въпроса, които биват горещо дебатирани в сферата на киберсигурността: как може убедено да определиш източника на атака със зловреден код, и кога един кибер инцидент се превръща в акт на война“, пише Таунзънд. Според него, има две основни слабости в позицията на Zurich. Първо, доказателство за твърденията разузнавателните агенции, няма, а и те рядко осигуряват такова. И случаят тук е такъв. Освен това, твърдението на официалните лица е по-скоро политическо становище, а не доказан факт, продължава Таунзънд, припомняйки случая със Саддам Хюсейн и намеренията му да придобие оръжия за масово поразяване и действителното положение на нещата. „На второ място, неуспехите в приписването на отговорност не са рядко срещани. През миналата седмица, рансъмуер (Ryuk), който беше преди свързван със Северна Корея, вече бива идентифициран като дело на „руско-говоряща страна“, допълва той. Какво ще се случи обаче, дали Zurich ще успеят да си спестят едни $100 000 000 или не, не засяга Mondelez единствено, а цяла една индустрия, която може да бъде преобразена с един-единствен казус. |
|
