Westerse veiligheidsdiensten gaan achter NotPetya-criminelen aan
De Oekraïnse veiligheidsdienst SBU gaat samenwerken met Europol, de FBI en het Britse NCA om de criminelen achter de NotPetya-ransomware in te rekenen. Oekraïne was het epicentrum van de malware-campgane en werd ook het hardst getroffen door NotPetya. De ransomware-aanval was dan ook van een andere orde als WannaCry, en lijkt erop gericht te zijn om schade te berokkenen. De SBU noemt het een “een daad van cyberterrorisme”.
Naast de drie internationale diensten zullen ook andere “leidinggevende cybersecurity instuties” hun samenwerking verlenen. Oekraïne wil met het onderzoek tot de bodem gaan: het hoopt niet alleen de hackers te klissen die de aanval uitvoerden, maar ook de actoren die de aanval organiseerden en betaalden.
In Oekraïne werd een groot deel van de aanval uitgevoerd via de belastingssoftware M.e.doc, dat één van de twee boekhoudpakketten is die wordt aanvaard door de Oekraïnse overheid om belastingen in te dienen. De hackers slaagden erin om hun malware te injecteren in een software-update van het programma. Alles wijst er echter op dat dit niet het enige distributiekanaal van NotPetya was, omdat ook heel wat bedrijven buiten Oekraïne zonder M.e.doc-software getroffen zijn door de ransomware. Het hoge woord is er nog niet uit, maar heel wat aanwijzigen duiden erop dat er een staat achter de aanval zat.