10.08.2017 | 22:09

Adam Haertle

Ukraińskie firmy same infekowały się ransomware Petya z powodów podatkowych

Atak ransomware NotPetya sparaliżował pracę wielu firm na całym świecie, szczególnie mocno dotykając firmy na Ukrainie, które były pierwotnym celem napastników. Czego zatem zaatakowanym pozazdrościli konkurenci?

Ukraińska jednostka policji zajmująca się cyberprzestępstwami ogłosiła niedawno, że zatrzymała osobę odpowiedzialną za rozpowszechnianie ransomware Petya.A. Petya.A, zwany także NotPetya,  to ransomware użyty w niedawnym masowym ataku na Ukrainie. W opisywanym teraz incydencie ransomware nie było rozsyłane do firm w żaden sposób – każda firma musiała sama złośliwy plik pobrać z serwera a następnie, korzystając z poradnika wideo, zainfekować swoje systemy. Dlaczego zatem plik został pobrany kilkaset razy a policja zaczyna ścigać firmy, które skorzystały z tej oferty?

Aaaaaaby podatków uniknąć

Skala ataku NotPetya na Ukrainie była tak ogromna (atak dotknął tysiące firm), że ukraińskie organy podatkowe podjęły decyzję o pomocy dla podatników, którzy ucierpieli w ataku. Do ataku doszło pod koniec czerwca, a termin złożenia rocznego rozliczenia przypadał na 30 czerwca. Firmy, które na skutek zaszyfrowania dysków straciły dane finansowe, mogą odroczyć termin okresowego rozliczenia podatkowego do końca roku. Jest to zrozumiały gest przy takiej skali problemu, jednak, jak to w życiu się zdarza, każda furtka przygotowana dla poszkodowanych niezwłocznie bywa poszerzana, by mogli z niej skorzystać także inni.

/via @hasherezade

Najwyraźniej organy podatkowe mogły sprawdzać, czy do infekcji faktycznie doszło, ponieważ w sieci pojawiła się instrukcja, jak komputery zainfekować i pliki zaszyfrować. Opublikował ją Siergiej Niewierow, 51-letni Ukrainiec z Nikopolu. W sieci umieścił film pokazujący proces infekcji a na swoim koncie w serwisie społecznościowym zamieścił potrzebne do infekcji pliki. Siergiej raczej nie miał złych zamiarów – nie ukrywał nigdy swojej tożsamości a jego konto na Youtube śledzi ponad 11 tysięcy osób.

Ukraińska policja namierzyła i zatrzymała autora instrukcji, przeszukała jego mieszkanie i zatrzymała wszystkie komputery oraz nośniki danych.

Postawiono mu zarzuty manipulowania zawartością systemów informatycznych. Policja ustaliła także listę firm, które z instrukcji korzystały. Ich kierownictwo może spodziewać się zarzutów w podobnej kategorii plus dodatkowo za próbę oszustwa i uniknięcia konieczności zapłaty należnego podatku lub karnych odsetek.

Trzeba ukraińskim firmom, które same się zainfekowały, przyznać nagrodę za przedsiębiorczość – może właśnie odkryto nową rynkową niszę, gdzie pojęcie ransomware-as-a-service nabiera nowego znaczenia? Na deser film opublikowany przez ukraińską policję.

Powrót

Komentarze

  • 2017.08.11 00:14 nn

    Czyli w sumie zatrzymali kolesia bo udostępniał poradniki. Brawo Ukraina

    Odpowiedz
  • 2017.08.11 06:24 Grześ

    Dlaczego nie jestem zdziwiony ?

    Odpowiedz
  • 2017.08.11 08:49 Karol

    „Postawiono mu zarzuty manipulowania zawartością systemów informatycznych.” No bez jaj, jak ktoś zamieści filmik z instrukcją sformatowania dysku to też będzie miał taki zarzut?

    Odpowiedz
    • 2017.08.11 21:11 marianZ

      W zasadzie w Polsce to również możliwe, bowiem mamy w prawie dziwne „utrudnianie dostępu”. SEO też jest utrudnianiem dostępu, więc wystarczy że podpadnie się odpowiednio wysoko postawionemu „pisiunowi” i mamy „utrudnianie dostępu” przez podanie gdziekolwiek dowolnego linka.

      Odpowiedz
  • 2017.08.11 11:30 Duży Pies

    Nieważne czy Ukraińcy dali sobie zaszyfrować dyski przez nieświadomą infekcję czy też skorzystali z gotowego tutka aby co nieco „ukryć” przed fiskusem.
    Tak czy siak, wrogom Ukrainy (głównie Rosja) było na rękę że w państwie zrobił się zamęt.
    To dobry case jak zniszczyć wroga, bez względu na wynik, ukrywając jednocześnie swoją tożsamość.

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Ukraińskie firmy same infekowały się ransomware Petya z powodów podatkowych

Komentarze