Het zal niemand ontgaan zijn dat er recent weer een stukje ransomware werd verspreid. Zoals ook uit ons interview met Candid Wüest van Symantec naar voren kwam, was Oekraïne het doelwit van deze aanval. Nu wijst Oekraïne met de beschuldigende vinger naar Rusland, dat het verantwoordelijk acht. Het doel zou volgens Oekraïne zijn geweest om paniek te zaaien en belangrijke data te vernietigen.
NotPetya – zoals deze nieuwe ransomware wordt genoemd – dook niet verrassend voor het eerst op in Oekraïne. Opvallend was dat de hoeveelheid ”losgeld” erg laag was. Het SBU, de Veiligheidsdienst van Oekraïne, vermoedt nu dat Rusland achter de cyberaanval zat. Het doel was volgens de SBU niet om geld te ronselen, maar om gevoelige Oekraïense data te vernietigen en daarbij paniek te zaaien in het land:
”Onze data over de aanval, die is verkregen in samenwerking met internationale antivirus bedrijven, is voor ons reden genoeg om te geloven dat dezelfde hackers die in december vorig jaar onze transport en energie voorzieningen hebben aangevallen nu ook hierbij betrokken zijn. Het virus was een dekmantel voor een grotere aanval op Oekraïne. Er is weinig gedaan om het losgeld binnen te halen en winst leek ook niet het doel achter de aanval. Dit is het bewijs dat Rusland ermee te maken heeft. De reden achter de aanval was het vernietigen van data en paniek zaaien onder de bevolking.”
Er zijn al jaren spanningen tussen de twee landen. De aanval in december 2016 zorgde ervoor dat een deel van Kiev zonder stroom kwam te zitten. Er werd destijds gebruik gemaakt van Telebots. Ook in dat geval beweert Oekraïne dat geld niet de motivatie was van de aanval.
Oekraïne was overigens niet het enige land dat last had van NotPetya. Ook Nederland werd getroffen, evenals Rusland zelf. Op zich is dat niet gek, aangezien je nooit volledig in de hand kunt hebben hoe dit soort malware verspreidt. Zo beweert Rusland ook getroffen te zijn tijdens de Telebots aanval in 2016. En als Rusland al achter de malware zit, dan is het niet meer dan logisch dat het er ook voor zorgt dat er besmettingen plaatsvinden in het eigen land. Die kun je dan weer gebruiken als ‘bewijs’ dat je er zelf niet achter zit.
Het kan natuurlijk ook zo zijn dat Rusland er daadwerkelijk niets mee te maken had. Zoals tijdens het eerder aangehaalde interview met Symantec werd gesteld, zullen de daders waarschijnlijk nooit gepakt worden, dus zeker weten zullen we het nooit.