目次:
先月、Petyaのランサムウェアは世界中で何千ものコンピュータを暗号化し、攻撃が人気を得た直後に、攻撃の背後にあるハッカーは攻撃に関連する彼らの電子メールアカウントから締め出されました。 影響を受けた人々が復号化キーなしで取り残されたままだったので、これは大きな騒ぎをもたらしました。
この攻撃は主にこれらの国々の企業を狙っていましたが、アメリカのピッツバーグの病院も襲撃されました。 攻撃の犠牲者は、とりわけ、中央銀行、鉄道、Ukrtelecom(ウクライナ)、Rosnett(ロシア)、WPP(イギリス)、DLA Piper(アメリカ)などです。
ウクライナへの攻撃の規模は他の国々と比較して相対的にはるかに高く、これは多くのセキュリティ研究者や専門家が攻撃がウクライナを狙った国家資金による攻撃であるかもしれないと信じるようになりました。
支払いを受けていたBitcoinアカウントは、電子メールIDが閉鎖されるまでに1万ドルを超える身代金の支払いしか発生していなかったため、この攻撃の本当の動機はお金ではなくウクライナに損害を与えたと研究者は信じています。
身代金撤回。 フレッシュノートが現れる
しかし、攻撃の背後にいる人は誰でも、Petyaに感染した人々から支払いを集めるために使用されていたBitcoin財布を空にしたようです。
すべての資金を別のBitcoinアカウントに振り込んだ直後に、PastebinとDeepPasteの2つの支払いが行われました。2つのウェブサイトでテキストをオンラインで投稿し、ハッカーがアナウンスするのに使用します。 Petya / NotePetyaランサムウェア攻撃。
メッセージには「100 Bitcoinsを送ってください。そうすれば、(ブートディスクを除く)すべてのハードディスクを復号化するための私の秘密鍵が手に入ります」と書かれています。
発表には支払いが可能なBitcoinアドレスは含まれていなかった。むしろ興味のある人が連絡できるところに暗いウェブチャットルームへのリンクが設けられた。
しかし、ハッカーによるこの動きは、多くのセキュリティ研究者やアナリストを困惑させています。 身代金要求は大金ではなく、支払いを集めることへの不注意が事態をさらに明白にしたため、この攻撃は国家主催のものであると広く信じられていました。
しかし、ハッカーが身代金要求を新たにして更新したとされても、セキュリティ専門家はこれが国家主導の攻撃であると宣言する証拠を探している研究者を混乱させるために行われていると信じています。
セキュリティ研究者のMatt Suiche氏は、マザーボードと話をして、「これは攻撃者が視聴者をさらに混乱させることを目的とした明らかな試みである」と語った。