别以为黑客入侵电脑系统只是为了勒索。”世界头号电脑黑客凯文-米特尼克(Kevin Mitnick)对第一财经记者表示,“勒索软件只是他们的伪装,真正的目的是恶意摧毁目标系统。”
6月27日爆发的新一轮网络病毒已经侵袭了全球64个国家的上万台网络系统,他们要求受侵者支付一定的费用来解锁文件。不过,越来越多专家认为,黑客只是以勒索之名窃取数据,即使支付赎金,也未必能得到文件。
米特尼克对第一财经记者表示:“Petya背后确实是一个盈利的犯罪组织,但是勒索只是他们的‘障眼法’,比起筹资,他们更加在意摧毁系统和数据。”与米特尼克持有相同观点的还有俄罗斯安全公司卡巴斯基实验室以及网络安全公司Comae。
截至目前,已经有45笔支付汇入与Petya勒索软件相关的比特币帐户中,汇款总额超过1万美元。不过受侵者用来声称他们已经汇款的电子邮件帐号已经被一家创建该帐号的德国公司关闭。
乌克兰银行和铁路系统,俄罗斯石油公司、丹麦货运巨头马士基、全球广告巨头WPP以及西班牙律师事务所DLA Piper均受到波及。物流运输行业成为此次网络袭击的重灾区。马士基在全球运营的76个港口的终端系统发生故障,目前仍在紧急处理物流订单及调配。
马士基发表官方声明称:公司系统无法正常接收新订单,系统中已经录入的货运订单预计也将推迟发货。根据鹿特丹最大的港口运营商表示,网络攻击发生后,他们不得不手动调制订单流程。荷兰全球包裹业务TNT公司也表示正在采取非常措施应对当前的局面。受影响的包括南美地区的港口,以及由中海运运营的阿根廷港口。
TNT的持股公司FedEX向第一财经记者发送的声明称:“如全球许多公司一样,我们TNT网络的部分系统受到干扰,正在尽快实施补救措施。我们已经采取应急方案以维持部分限制和延误的运营。”
澳大利亚制造和工会国务部长John Short表示,巧克力生产商吉百利一家位于塔斯马尼亚岛的工厂也因网络系统崩溃停工。
硅谷金融科技公司Abundy CEO邹昊对第一财经记者表示:“短期内接连两起网络攻击案件对全球经济造成的损失规模预计将达上百亿,尤其是给所有的受到侵害的企业和机构造成的时间等不可计量的成本非常高。”
截至目前,包括英国软件专家Marcus Hutchins等在内的网络安全专家都认为此次病毒的发源目前被认为是乌克兰的税务系统软件MEDoc。Hutchins表示,这次的网络攻击是利用了软件升级时的漏洞,在下载过程中植入了病毒。
包括微软、思科Talos和赛门铁克(Symantec)在内的网络安全公司也做出相同的判断。BBC报道称,网络攻击的动机可能源于政治目的。不过MEDoc公司否认与该事件有联系。
根据杀毒软件公司ESET的统计数据,在此次网络攻击中,超过80%的受侵终端来自于乌克兰,德国的受侵占比为9%。
克里姆林宫发言人Dmitry Peskov表示,俄罗斯并未受到此次网络攻击的严重影响。“俄罗斯在政府和企业层面都已经做出预先的保护措施。”Peskov说道。他还称,病毒的起源还不得而知。
与此同时,网络安全公司的股价从病毒爆发那天起就开始飙升。杀毒软件公司McAfee的股价当天就上涨超过4%。另一家位居网络安全资本500强排名排名第一的企业Root9B周三的股价也上涨了4%。电子邮件管理软件企业Mimecast股价也飙升超过6%。