Minkä takia porukka linkkailee tuota kaspersky top-5:sta tänne? Ei se todista yhtään mitään tähän tapaukseen liittyen, kuten ei sekään, että sikakoira kuvittelee tämän olevan keksitty juttu (ei tämä ole). Kyseessä ei myöskään ole ahtaajien wankkaussessioista koneille päätynyt ransomware, vaan ihan tarkoituksella tietyn alan toimijoihin kohdistettu hyökkäys. Miksi tämän uskallan sanoa? No koska hyökkäyksen uhreina on nimenomaan löpönjakeluun liittyvät firmat. Ei ahtaajat, ei laivayhtiöt, vaan naftaa/bensaa/öljyä yms kuljettavat yritykset ja vieläpä nimenomaan yhdessä maassa, saksassa, sekä pienemmässä mittakaavassa alankomaissa ja belgiassa.
Kuka sitten on takana? Se on toki selvä, että täällä foorumilla yksi pääepäilty on aina venäjä ja toinen on yhdysvallat. Muitakin vaihtoehtoja on, mutta liikkeelle panija on kuitenkin joku ryhmä, joka on alallaan pätevä ja päteviä kyberrikollisjoukkioita löytyy kyllä maailman sivu. Huippuporukat tuppaavat olemaan noista kahdesta ensin mainitusta maasta, sekä kiinasta.
Mitä ne tällä haluavat? No rahaa, yleensä. Toki taustalla voi olla muitakin vaikuttimia, mutta turha niitä lähteä arvailemaan ennenkuin tekijöistä on jotain konkreettista tietoa. Tällä hetkellä on lähinnä arvailuja. Kohde vain on sellainen, ettei normaali "maksakaa meille miljoona bitcoineina tai" ole oikein järkevä perustelu, eikä tekotapakaan viittaa tuohon. Maailmasta löytyy paljon rahakkaampia ja helpompia kohteita kuin tällainen maan infraan kuuluva firma. Näillä kun on paljon parempi tietoturva kuin vaikka noiden kasperskyn top-5:n maiden julkishallinnon palveluilla (tai edes suomen, sivumennen sanoen).
Mitä tällä sitten saatiin aikaan? Ei paljon paskaakaan, vaikka hyökkäystä luonnehdittiin vakavaksi. Alla on lainaus timen artikkelista tähän liittyen:
"Federal Office for Information Security said that 233 gasoline filling stations, largely in northern Germany, had been affected, only 1.7% of the country’s total. At some of those stations it wasn’t possible to pay by credit card, the spokesman said."
Kyseinen juttu:
https://time.com/6145144/ransomware-ger ... e-hackers/
Eli kuten tästä näkee, pyrkivät lamauttamaan bensan jakelupisteitä, mutta osumatarkkuus oli huono. Kyllä joillekin koneille varmaan ransomwareakin on levitetty, mutta niistä ei numeroita mainittu. Joissain satamissa on löpön pumppaus hidastellut, mutta ei erityisen vakavasti.
Samasta tapahtumasta reutersin juttu, jossa mainittu noita muitakin kohteiksi joutuneita tahoja:
https://www.reuters.com/world/europe/oi ... 022-02-04/
Ja sama loppukaneetti, tapaukset tekijöitä selvitetään. En odottaisi kovin paljoa tältä selvitykseltä, koska vahingot jäi pieniksi ja näiden selvittely on parhaimmillaankin helvetin aikaavievää ja jos/kun tekijät ovat muista maista, niin niiden käpälälautaan saaminen on ihan sattuman kauppaa.
