10 historian merkittävintä kyberhyökkäystä

2024 Kirjoittaja: Malcolm Clapton | [email protected]. Viimeksi muokattu: 2023-12-17 03:55

Hakkerointitähtien tileistä Iranin ydinohjelmaa vastaan hyökkäämiseen.

Kuka tahansa voi joutua kyberhyökkäyksen uhriksi: hyökkääjät murtautuvat yksityishenkilöiden, yritysten ja jopa valtion verkkosivustojen laitteisiin. Tällaisten hyökkäysten aiheuttamat vahingot eivät usein ole pelkästään taloudellisia, vaan myös maineeseen liittyviä. Ja suuret rikkomukset herättävät väistämättä paljon huomiota. Lifehacker on kerännyt 10 historian kaikuvainta kyberhyökkäystä.

10. DarkHotel. Luksushotellien tahriintunut maine, 2007-2014

• Kohde: kiristää tunnettuja poliitikkoja ja varakkaita liikemiehiä.
• Tapa: vakoiluohjelman tuominen avoimiin Wi-Fi-verkkoihin.
• Syylliset: tuntematon.
• Vahingoittaa: ei tiedetä varmasti, todennäköisesti paljon uhrien henkilökohtaisia varoja.

Haitallista vakoiluohjelmaa, joka tunnetaan myös nimellä Tapaoux, hyökkääjät levittivät avoimien Wi-Fi-verkkojen kautta useissa premium-hotelleissa. Tällaiset verkot ovat erittäin huonosti suojattuja, minkä vuoksi hakkerit onnistuivat helposti asentamaan ohjelmistonsa hotellipalvelimille.

Wi-Fi-verkkoon kytkettyihin tietokoneisiin ehdotettiin, että asennettaisiin ensi silmäyksellä jonkin ohjelman virallinen päivitys. Esimerkiksi Adobe Flash tai Google Toolbar. Näin virus yleensä naamioitui.

Hakkerit käyttivät myös yksilöllistä lähestymistapaa: kerran DarkHotel teeskenteli torrent-tiedostona ladatakseen japanilaisen eroottisen sarjakuvan.

Laitteeseen pääsemisen jälkeen virusohjelma tarjoutui syöttämään henkilökohtaisia tietoja, esimerkiksi kortin numeron, "päivittäessään", ja osasi myös lukea näppäinpainalluksia kirjoitettaessa. Tämän seurauksena hyökkääjät pääsivät käsiksi käyttäjätunnuksiin ja salasanoihin sekä hänen tileihinsä.

Hakkerit asettivat tietoisesti viruksen hotelliketjuun ennen korkea-arvoisten vieraiden saapumista päästäkseen käsiksi heidän laitteilleen. Samanaikaisesti hyökkääjät tiesivät tarkalleen, missä uhri asuu, ja määrittelivät ohjelman niin, että se saastuttaisi vain heidän tarvitsemansa laitteen. Toimenpiteen jälkeen kaikki tiedot palvelimilta poistettiin.

DarkHotelin kohteena olivat suuryritysten huippujohtajat, menestyvät yrittäjät, korkea-arvoiset poliitikot ja virkamiehet. Suurin osa hakkeroista tehtiin Japanissa, Kiinassa, Venäjällä ja Koreassa. Saatuaan luottamuksellisia tietoja hakkerit ilmeisesti kiristivät uhrejaan uhkaamalla levittää turvaluokiteltua tietoa. Varastettuja tietoja käytettiin myös uusien kohteiden etsimiseen ja seuraavien hyökkäysten järjestämiseen.

Vielä ei tiedetä, kuka oli näiden verkkorikosten takana.

9. Mirai. Älylaitteiden nousu 2016

• Kohde:kaataa verkkotunnuksen tarjoajan Dynin sivuston.
• Tapa:DDoS-hyökkäys bottiverkkojen saastuttamiin laitteisiin.
• Syylliset:hakkereita New World Hackersilta ja RedCultilta.
• Vahingoittaa: yli 110 miljoonaa dollaria.

Erilaisten Internetiin kytkettyjen laitteiden – reitittimien, älykotien, online-kassojen, videovalvontajärjestelmien tai pelikonsolien – kasvun myötä kyberrikollisille on avautunut uusia mahdollisuuksia. Tällaiset laitteet ovat yleensä huonosti suojattuja, joten ne voivat helposti saada tartunnan botnetistä. Sen avulla hakkerit luovat vaarantuneiden tietokoneiden ja muiden laitteiden verkkoja, joita he sitten hallitsevat omistajiensa tietämättä.

Tämän seurauksena bottiverkkojen saastuttamat laitteet voivat levittää virusta ja hyökätä hakkereiden määrittelemiin kohteisiin. Esimerkiksi ylikuormittaa palvelin pyynnöillä, jotta se ei enää pysty käsittelemään pyyntöjä ja viestintä sen kanssa katkeaa. Tätä kutsutaan DDoS-hyökkäykseksi.

Bottiverkosta, jolla on soinnillinen nimi Mirai ("tulevaisuus" japanista), on tullut erityisen kuuluisa. Vuosien mittaan se on tartuttanut satoja tuhansia verkkoon kytkettyjä reitittimiä, valvontakameroita, digisovittimia ja muita laitteita, joiden käyttäjät eivät vaivautuneet vaihtamaan tehdassalasanojaan.

Virus pääsi laitteisiin yksinkertaisella avaimen valinnalla.

Ja lokakuussa 2016 koko tämä armada sai signaalin tulvii verkkotunnusten tarjoaja Dyn pyynnöillä. Tämä kaatui PayPalin, Twitterin, Netflixin, Spotifyn, PlayStation-verkkopalvelut, SoundCloudin, The New York Timesin, CNN:n ja noin 80 muuta Dyn-käyttäjäyritystä.

Hakkeriryhmät New World Hackers ja RedCult ottivat vastuun hyökkäyksestä. He eivät esittäneet vaatimuksia, mutta verkkopalveluiden seisokkien aiheuttamat kokonaisvahingot olivat noin 110 miljoonaa dollaria.

Miraita vastaan oli mahdollista taistella jakamalla liikennettä uudelleen ja käynnistämällä uudelleen yksittäisiä Dyn-järjestelmän komponentteja. Tapahtunut kuitenkin herättää kysymyksiä älylaitteiden turvallisuudesta, sillä ne voivat muodostaa lähes puolet kaikkien botnettien kapasiteetista.

8. Skandaalit julkkisten henkilötietojen vuodot iCloudista ja Twitteristä, 2014 ja 2020

• Kohde:katso mitä julkkikset ottavat kuvia. Ja tienaa rahaa matkan varrella.
• Tapa:tarjous kyselylomakkeen täyttämisestä valesivustolla.
• Syylliset:tavallisia miehiä USA:sta ja Isosta-Britanniasta.
• Vahingoittaa: maine, lisäksi - yli 110 tuhatta dollaria.

iCloud

Kyberrikolliset voivat saada haltuunsa käyttäjien henkilötiedot lähettämällä vilpillisiä viestejä. Esimerkiksi turvapalvelun varoituksiksi naamioituneet tekstiviestit. Käyttäjälle kerrotaan, että hänen väitetään yrittävän päästä hänen profiiliinsa. Väärennetty tekninen tuki tarjoaa henkilötietojen suojaamiseksi seurata linkkiä, joka todella johtaa hyökkääjien sivustolle, ja täyttää kyselylomakkeen käyttäjätunnuksella ja salasanalla. Takavarikottuaan herkkäuskoisen henkilön tiedot huijarit pääsevät tilille.

Vuonna 2014 hakkerit onnistuivat tällä tavalla hakkeroimaan useiden julkkisten iCloudin ja asettamaan heidän henkilötietonsa vapaaseen käyttöön. Viemäri ei ollut niin laaja kuin äänekäs. Esimerkiksi julkkisten henkilökohtaisia kuvia, myös erittäin mausteisia kuvia, on päässyt Internetiin. Kaikkiaan noin 500 kuvaa varastettiin. Lisäksi on mahdollista, että kaikkia niitä ei ole julkaistu.

Kim Kardashian, Avril Lavigne, Kate Upton, Amber Heard, Jennifer Lawrence, Kirsten Dunst, Rihanna, Scarlett Johansson, Winona Ryder ja muut kärsivät hakkeroinnista.

Neljän vuoden sisällä hakkeroinnin jälkeen viisi yhdysvaltalaista hakkeria löydettiin ja pidätettiin. Neljä sai 8–34 kuukauden vankeusrangaistuksen, ja yksi selvisi 5 700 dollarin sakosta.

Viserrys

Heinäkuussa 2020 tunnetut Twitter-käyttäjät jäivät jakelun alle. Yksi hakkereista vakuutti sosiaalisen verkoston työntekijän, että hän työskenteli IT-osastolla. Näin hakkerit pääsivät tarvitsemilleen tileille. Ja sitten he lähettivät sinne viestejä, joissa kehotettiin tukemaan Bitcoinia ja lähettämään rahaa määritettyyn kryptolompakkoon. Sieltä rahat piti palauttaa kaksinkertaisena summana.

Useat kuuluisat henkilöt joutuivat jälleen uhreiksi: Bill Gates, Elon Musk, Jeff Bezos, Barack Obama ja muut amerikkalaiset julkkikset.

Myös joihinkin yritystileihin - esimerkiksi Apple- ja Uber-yhtiöihin - hyökättiin. Kaikkiaan noin 50 profiilia vaikutti.

Sosiaaliset verkostot joutuivat väliaikaisesti estämään hakkeroidut tilit ja poistamaan vilpilliset viestit. Hyökkääjät onnistuivat kuitenkin nostamaan hyvän jättipotin tästä huijauksesta. Vain muutamassa tunnissa noin 300 käyttäjää lähetti yli 110 tuhatta dollaria hakkereille.

Murtovarkaiksi osoittautui kolme miestä ja yksi tyttö, iältään 17-22 vuotta, Yhdysvalloista ja Iso-Britanniasta. Nuorin heistä, Graham Clark, onnistui naamioitumaan Twitterin työntekijäksi. Nyt nuoret odottavat oikeudenkäyntiä.

7. NASAn ja Yhdysvaltain puolustusministeriön hakkerointi 15-vuotiaana teini-ikäisenä, 1999

• Kohde:Ota selvää, mitä tapahtuu, jos hakkeroit NASAn.
• Tapa:vakoiluohjelmien asentaminen valtion palvelimelle.
• Syyllinen:15-vuotias amatöörihakkeri.
• Vahingoittaa: 1,7 miljoonaa dollaria ja kolme viikkoa tutkijoiden työtä.

Miamista kotoisin oleva teini-ikäinen Jonathan James piti avaruudesta ja tunsi Unix-käyttöjärjestelmän ja C-ohjelmointikielen kuin taskuunsa. Poika huvin vuoksi etsi haavoittuvuuksia Yhdysvaltain puolustusministeriön resursseista ja löysi ne..

Teini-ikäinen onnistui asentamaan vakoiluohjelman yhden divisioonan palvelimelle siepatakseen virallista kirjeenvaihtoa. Tämä antoi vapaan pääsyn eri osastojen työntekijöiden salasanoihin ja henkilötietoihin.

Jonathan onnistui myös varastamaan koodin, jota NASA käytti ylläpitääkseen ISS:n elämää ylläpitävää järjestelmää. Tämän vuoksi hankkeen työ viivästyi kolme viikkoa. Varastettujen ohjelmistojen hinnaksi arvioitiin 1,7 miljoonaa dollaria.

Vuonna 2000 poika jäi kiinni ja tuomittiin kuudeksi kuukaudeksi kotiarestiin. Yhdeksän vuotta myöhemmin Jonathan Jamesia epäiltiin osallistuneen hakkerihyökkäykseen TJX:tä, DSW:tä ja OfficeMaxia vastaan. Kuulustelun jälkeen hän ampui itsensä ja sanoi itsemurhaviestissä olevansa syytön, mutta ei uskonut oikeuteen.

6. BlueLeaks. Yhdysvaltain turvallisuusviraston suurin tietovarkaus, 2020

• Kohde: häpäisivät Yhdysvaltain hallitusta.
• Tapa: murtautua kolmannen osapuolen palveluntarjoajaan.
• Syylliset: hakkerit Anonymousilta.
• Vahingoittaa: luottamuksellisten tietojen vuotaminen ja skandaali Yhdysvaltain lainvalvontaviranomaisissa.

Amerikkalaiset tiedustelupalvelut itse olivat haavoittuvia hakkereiden kyberhyökkäyksiä vastaan. Lisäksi rikolliset ovat osoittaneet osaavansa käyttää ovelia suunnitelmia. Hyökkääjät eivät esimerkiksi tunkeutuneet valtion järjestelmiin, vaan hakkeroivat verkkokehitysyhtiö Netsentialiin, joka tarjosi liittovaltion ja paikallisille virastoille tekniset mahdollisuudet tietojen jakamiseen.

Tämän seurauksena Anonymous-ryhmän hakkerit onnistuivat varastamaan yli miljoona Yhdysvaltain lainvalvonta- ja erikoispalveluiden tiedostoa: vain 269 gigatavua tietoa. Hyökkääjät julkaisivat nämä tiedot DDoSecrets-verkkosivustolla. Video- ja äänileikkeet, sähköpostit, muistiot, tilinpäätökset sekä suunnitelmat ja tiedusteluasiakirjat asetettiin julkisesti saataville.

Vaikka turvaluokiteltuja tietoja tai tietoja lainvalvontaviranomaisten itsensä lainrikkomuksista ei ollut, monet tiedoista olivat melko skandaalimaisia. Esimerkiksi tuli tunnetuksi, että erikoispalvelut tarkkailivat Black Lives Matter -aktivisteja. Harrastajat alkoivat jäsentää yhdistettyjä tiedostoja ja sitten julkaista ne hashtagilla #blueleaks.

DDoSecretsin alustavista tarkastuksista huolimatta vuotaneiden tiedostojen joukosta löytyi myös luottamuksellisia tietoja. Esimerkiksi tiedot epäillyistä, rikosten uhreista ja pankkitilinumeroista.

Yhdysvaltojen pyynnöstä estettiin BlueLeaks-tietoja sisältävä DDoSecrets-palvelin Saksassa. Nimetöntä vastaan on aloitettu rikosoikeudellinen rikosilmoitus, mutta konkreettisia epäiltyjä tai syytettyjä ei vielä ole.

5. GhostNet. Kiina vs. Google, ihmisoikeuksien puolustajat ja Dalai Lama, 2007-2009

• Kohde: vakoilee toisinajattelijoita ja Aasian hallituksia.
• Tapa: vakoiluohjelmien levittäminen Google-palvelimen avulla.
• Syylliset: Kiinan tiedustelupalvelut.
• Vahingoittaa: poliitikkojen ja yritysten luottamuksellisten tietojen varkaus; samaan aikaan - Googlen lähtö Kiinasta.

Kyberhyökkäyksiä ja kybervakoilua eivät tee vain hakkeriryhmät, vaan myös kokonaiset osavaltiot. Siten Google tunsi hakkereiden täyden voiman Kiinan palvelussa.

Vuonna 2009 yritys havaitsi, että se oli levittänyt vakoiluohjelmia palvelimellaan Kiinassa kahden vuoden ajan. Se on tunkeutunut vähintään 1 295 tietokoneeseen valtion organisaatioissa ja yksityisissä yrityksissä 103 maassa.

Tämä vaikutti resursseihin ulkoministeriöistä ja Natosta Dalai Laman suojiin. Lisäksi GhostNet on vahingoittanut yli 200 yhdysvaltalaista yritystä.

Viruksen avulla Kiina seurasi Etelä- ja Kaakkois-Aasian hallituksia sekä kiinalaisia toisinajattelijoita ja ihmisoikeusaktivisteja. Ohjelma voisi esimerkiksi aktivoida tietokoneen kamerat ja mikrofonit salakuunnellakseen, mitä lähistöllä sanotaan. Lisäksi kiinalaiset hakkerit varastivat sen avulla yksittäisten yritysten palvelimien lähdekoodin. Todennäköisesti häntä tarvittiin omien vastaavien resurssien luomiseen.

GhostNetin löytämisellä oli suuri rooli siihen, että Google sulki liiketoimintansa Kiinassa, mutta ei kestänyt Keski-Britanniassa viiteen vuoteen.

4. Stuxnet. Israel ja Yhdysvallat vs. Iran, 2009-2010

• Kohde: hidastaa Iranin ydinohjelmaa.
• Tapa: verkkomadon käyttöönotto iranilaisten yritysten palvelimilla.
• Syylliset: Israelin ja Yhdysvaltojen tiedustelupalvelut.
• Vahingoittaa: 20 % Iranin uraanin rikastussentrifugeista epäonnistui.

Kyberhyökkäykset vaativat yleensä uhrilta yhteyden Internetiin. Kuitenkin levittääkseen haittaohjelmia jopa niiden tietokoneiden kesken, joilla ei ole Internet-yhteyttä, hyökkääjät voivat saastuttaa USB-muistitikkuja.

Tätä tekniikkaa käyttivät erittäin tehokkaasti Yhdysvaltojen ja Israelin erikoispalvelut, jotka halusivat hidastaa Iranin ydinaseohjelmaa. Maan ydinteollisuuden laitokset kuitenkin eristettiin World Wide Webistä, mikä vaati omaperäistä lähestymistapaa.

Leikkaukseen valmistautuminen oli ennennäkemätöntä. Hakkerit kehittivät kehittyneen monimutkaisen viruksen nimeltä Stuxnet, joka toimi tiettyyn tarkoitukseen. Se hyökkäsi vain Siemensin teollisuuslaitteiden ohjelmistoihin. Sen jälkeen virusta testattiin vastaavalla tekniikalla Israelin suljetussa Dimonan kaupungissa.

Ensimmäiset viisi uhria (Iranin ydinyhtiöt) valittiin huolellisesti. Amerikkalaiset onnistuivat jakamaan palvelimiensa kautta Stuxnetia, jonka hyväuskoiset ydintutkijat itse toivat salaisiin laitteisiin flash-asemien kautta.

Sisäänmurto johti siihen, että sentrifugit, joiden avulla iranilaiset ydintutkijat rikastivat uraania, alkoivat pyöriä liian nopeasti ja epäonnistuivat. Samalla haittaohjelma pystyi simuloimaan normaaleja toimintalukemia, jotta asiantuntijat eivät huomaisi vikoja. Näin ollen noin tuhat laitosta poistettiin toiminnasta - viidennes tällaisista laitteista maassa, ja Iranin ydinohjelman kehitys hidastui ja heitettiin takaisin useiksi vuosiksi. Siksi Stuxnetin tarinaa pidetään suurimpana ja menestyneimpänä kybersabotaasi.

Virus ei vain täyttänyt tehtävää, jota varten se luotiin, vaan myös levisi satojen tuhansien tietokoneiden keskuuteen, vaikka se ei aiheuttanut heille paljon haittaa. Stuxnetin todellinen alkuperä selvitettiin vasta kaksi vuotta myöhemmin, kun 2 000 tartunnan saanutta tiedostoa oli tutkittu.

3. Hyökkäys Yhdysvaltain demokraattisen puolueen palvelimille, 2016

• Kohde: aiheuttaa skandaalin ja samalla pilata Hillary Clintonin maineen.
• Tapa: vakoiluohjelmien asentaminen demokraattisen puolueen palvelimille.
• Syylliset: tuntematon, mutta Yhdysvaltain viranomaiset epäilevät venäläisiä hakkereita.
• Vahingoittaa: Clintonin tappio presidentinvaaleissa.

Hillary Clintonin ja Donald Trumpin vastakkainasettelun vuoksi Yhdysvaltain vuoden 2016 presidentinvaalit olivat skandaaliset alusta alkaen. Ne huipentuivat kyberhyökkäykseen demokraattisen puolueen, yhden maan kahdesta suurimmasta poliittisesta voimasta, resursseja vastaan.

Hakkerit pystyivät asentamaan demokraattien palvelimille ohjelman, jolla he pystyivät hallitsemaan tietoja ja vakoilemaan käyttäjiä. Varastattuaan tiedot, hyökkääjät piilottivat kaikki jäljet taakseen.

Hakkerit luovuttivat saadut tiedot, jotka ovat 30 tuhatta sähköpostia, WikiLeaksille. Seitsemän ja puoli tuhatta Hillary Clintonin kirjettä tuli avainasemassa vuodon kannalta. He eivät löytäneet vain puolueen jäsenten henkilötietoja ja tietoja sponsoreista, vaan myös salaisia asiakirjoja. Kävi ilmi, että presidenttiehdokas ja kokenut vanhempi poliitikko Clinton lähetti ja vastaanotti luottamuksellisia tietoja henkilökohtaisen postilaatikon kautta.

Tämän seurauksena Clinton joutui huonoon maineeseen ja hävisi vaalit Trumpille.

Vielä ei tiedetä tarkasti, kuka oli hyökkäyksen takana, mutta amerikkalaiset poliitikot syyttävät tästä jatkuvasti venäläisiä Cozy Bear- ja Fancy Bear -ryhmien hakkereita. Amerikkalaisen laitoksen mukaan he ovat aiemmin osallistuneet ulkomaisten poliitikkojen resurssien hakkerointiin.

2. WannaCry. Datan salausepidemia 2017

• Kohde:kiristää rahaa satunnaisilta ihmisiltä ja yrityksiltä.
• Tapa:Windows-käyttäjien tiedostojen salaus.
• Syylliset:hakkerit Lazarus Groupista.
• Vahingoittaa: yli neljä miljardia dollaria.

Yksi epämiellyttävimmistä haittaohjelmista on tietojen salaus. Ne saastuttavat tietokoneesi ja koodaavat siihen tiedostoja, muuttaen niiden tyyppiä ja tekevät niistä lukukelvottomia. Sen jälkeen tällaiset virukset näyttävät työpöydällä bannerin, jossa vaaditaan lunnaiden maksamista laitteen lukituksen avaamisesta, yleensä kryptovaluutoissa.

Vuonna 2017 Internetiä pyyhkäisi todellinen wcry-tiedostojen epidemia. Tästä tulee ransomwaren nimi - WannaCry. Virus käytti tartunnan saamiseen Windowsin haavoittuvuutta laitteissa, joiden käyttöjärjestelmää ei ollut vielä päivitetty. Sitten tartunnan saaneista laitteista tuli itse viruksen kasvualustoja ja levittivät sitä verkossa.

Ensin Espanjassa löydetty WannaCry tartutti 200 000 tietokonetta 150 maassa neljässä päivässä. Ohjelma hyökkäsi myös pankkiautomaateihin, lippujen, juomien ja ruokien myyntiautomaatteihin tai Windowsissa toimiviin ja Internetiin yhdistettyihin tietotauluihin. Virus vaurioitti myös joidenkin sairaaloiden ja tehtaiden laitteita.

Uskotaan, että WannaCryn luojat alun perin aikoivat saastuttaa kaikki Windows-laitteet maailmassa, mutta eivät onnistuneet kirjoittamaan koodia loppuun, ja vahingossa julkaisivat viruksen Internetiin.

Tartunnan jälkeen haittaohjelman tekijät vaativat laitteen omistajalta 300 dollaria ja myöhemmin ruokahalun alkaessa kukin 600. Käyttäjiä pelotti myös "laskeminen": summan väitetään kasvavan kolmella päivää, ja seitsemässä päivässä tiedostojen salausta olisi mahdotonta purkaa. Itse asiassa joka tapauksessa oli mahdotonta palauttaa tietoja alkuperäiseen tilaan.

Voitti WannaCry-tutkijan Markus Hutchinsin. Hän huomasi, että ennen tartuntaa ohjelma lähetti pyynnön olemattomaan verkkotunnukseen. Sen rekisteröinnin jälkeen viruksen leviäminen pysähtyi. Ilmeisesti näin tekijät aikoivat pysäyttää kiristysohjelman, jos se karkasi käsistä.

Hyökkäys osoittautui yhdeksi historian suurimmista. Joidenkin raporttien mukaan hän aiheutti 4 miljardin dollarin vahingot. WannaCryn luominen liittyy hakkeriryhmään Lazarus Group. Mutta mitään erityistä syyllistä ei ole tunnistettu.

1. NotPetya / ExPetr. Suurin vahinko hakkereiden toiminnasta 2016-2017

• Kohde:kiristää yrityksiä ympäri maailmaa.
• Tapa:Windows-käyttäjien tiedostojen salaus.
• Syylliset:tuntematon, mutta Yhdysvaltain viranomaiset epäilevät venäläisiä hakkereita.
• Vahingoittaa: yli 10 miljardia dollaria.

WannaCryn sukulainen on toinen kiristysohjelma, joka tunnetaan epäilyttävällä venäläisillä nimillä: Petya, Petya. A, Petya. D, Trojan. Ransom. Petya, PetrWrap, NotPetya, ExPetr. Se levisi myös Internetiin ja salasi Windows-käyttäjien tiedot, eikä 300 dollarin lunnaiden maksaminen kryptovaluuttana pelastanut tiedostoja millään tavalla.

Petya, toisin kuin WannaCry, oli suunnattu nimenomaan yrityksille, joten hyökkäyksen seuraukset osoittautuivat paljon suuremmiksi, vaikka tartunnan saaneita laitteita oli vähemmän. Hyökkääjät onnistuivat saamaan MeDoc-talousohjelmistopalvelimen hallintaansa. Sieltä he alkoivat levittää virusta päivityksen varjolla. Joukkotartunta näyttää olevan peräisin Ukrainasta, jolle haittaohjelma aiheutti eniten vahinkoa.

Tämän seurauksena virus vaikutti useisiin yrityksiin ympäri maailmaa. Esimerkiksi Australiassa suklaan tuotanto pysähtyi, Ukrainassa kassakoneet olivat epäkunnossa ja Venäjällä matkanjärjestäjän työ häiriintyi. Myös eräät suuret yhtiöt, kuten Rosneft, Maersk ja Mondelez, kärsivät tappioita. Hyökkäyksellä olisi voinut olla vaarallisempia seurauksia. Joten ExPetr jopa osui infrastruktuuriin seuratakseen Tšernobylin tilannetta.

Hakkeroinnin kokonaisvahingot olivat yli 10 miljardia dollaria. Enemmän kuin mikään muu kyberhyökkäys. Yhdysvaltain viranomaiset ovat syyttäneet Sandworm-ryhmää, joka tunnetaan myös nimellä Telebots, Voodoo Bear, Iron Viking ja BlackEnergy, Petitin luomisesta. Amerikkalaisten lakimiesten mukaan se koostuu venäläisistä tiedusteluviranomaisista.