Petya pahavara – lunavara uus nägu, mis külvas paanikat üle maailma

 Petya pahavara – lunavara uus nägu, mis külvas paanikat üle maailma

Kui tavakasutaja kuuleb sõna pahavara, siis mõeldakse ehk viirusetõrjetarkvaraga lahendatavat probleemi. Kuid pahavara on aastatega muutunud palju keerukamaks ja hävitavamaks. Üks selle ilmekamaid näiteid on Petya – lunavara (ransomware), mis ei piirdunud pelgalt failide krüpteerimisega, vaid hävitas terveid süsteeme ning halvitas suurettevõtteid, valitsusasutusi ja haiglaid üle maailma.

Mis on Petya?

Petya pahavara ilmus esmakordselt 2016. aasta märtsis ja oli esialgu “tavaline” lunavara, mis krüpteeris ohvri kõvaketta alglaadimisosa (MBR), takistades süsteemi käivitumist. Kui enamus lunavaratüüpe krüpteerib ainult üksikuid faile, siis Petya lähenes kogu süsteemi tasandilt. Krüpteeritud süsteemi vabastamiseks nõuti bitcoini makset, tavaliselt 300 dollari väärtuses. Tõeline kaos saabus aga 2017. aasta juunis, kui ilmus uuem ja palju agressiivsem versioon – NotPetya.

NotPetya – hävitav "lunaraha" ilma lunastuseta

Kuigi NotPetya paistis esmapilgul samuti lunavarana, ei olnud selle eesmärk tegelikult raha teenimine. Koodianalüüs näitas, et krüpteerimine oli pöördumatu – isegi kui lunaraha maksti, ei saanud keegi oma andmeid tagasi. Tegemist oli hävitava küberrelvaga, mille peamine sihtmärk oli Ukraina, kuid mis levis kiiresti üle kogu maailma. Ohvriks langesid näiteks Maersk (logistika), Merck (ravimitööstus), Rosneft (energeetika) ja paljud teised.

Viiruse levitamiseks kasutati EthernaliBlue haavatavust – sama Microsofti Windowsi turvaauku, mida kuritarvitas ka teine tuntud lunavara, WannaCry. Pahavara levik oli uskumatult kiire: see suutis levida ühe ettevõtte siseselt kõigisse arvutitesse vaid minutitega.

Kahju ulatus: miljardid dollarid ja rivist väljas infrastruktuur

NotPetya põhjustatud kahjusid hinnatakse üle 10 miljardi dollari. Näiteks pidi Maersk täielikult uuesti üles ehitama üle 4000 serveri ja 45 000 tööarvutit – ja seda ilma ligipääsuta oma failidele või varukoopiatele. Mõnes ettevõttes ei saanud töötajad päevi tööle asuda. Viirus ei teinud vahet – kannatada said ka haiglad, lennujaamad ja pangad.

Kokkuvõte:

Petya/NotPetya ei olnud lihtsalt järjekordne viirus – see oli äratuskell kogu digitaalsele maailmale. See tõestas, kui haavatavad võivad olla ka kõige suuremad organisatsioonid ja kui kiiresti võib kogu IT-infrastruktuur kokku kukkuda. Digitaalne maailm vajab mitte ainult tugevat tehnoloogiat, vaid ka teadlikke inimesi ja läbimõeldud protsesse.