Den dramatiska virusattack, som i veckan lamslagit datorer och nätverk jorden runt, kan vara mer illasinnad och allvarlig än ett simpelt hackertrick för att tjäna pengar på desperata datoranvändare.
Syfte: att förstöra
Den slutsatsen drar i dag flera experter på datasäkerhet. De misstänker i stället att attacken helt enkelt utförts för att skada och förstöra så mycket som möljligt.
I ett uppmärksammat blogginlägg på datasäkerhetsföretaget Symantecs hemsida skriver experten Gavin O´Gorman att attacken är mycket udda:
– I stället för att tjäna pengar kan motivet bakom attacken vara att helt enkelt störa ett stort antal ukrainska organisationer och företag, skriver Gavin O´Gorman.
Det senaste viruset - somliga har kallat det Petya - föreföll till en början vara ett utpressningsvirus. Visserligen ett ovanligt sofisktikerat sådant, då det har förmågan att sprida sig själv helt hjälp av aningslösa mejlanvändare som klickar på okända bilagor eller länkar.
LÄS MER: Nya viruset svårt att stoppa
Det släpptes lös i tisdags, då det ukrainska företaget Medoc skickade ut en uppdatering av de bokföringsprogram man sålt till otaliga kunder. Därefter spred sig viruset snabbt över världen, men hårdast drabbade var organisationer och företag just i Ukraina där allt från flygplatser till banker och vanliga butiker lamslagits.
Den skadliga koden låste datorer och filer, och för att få tillbaka kontrollen uppmanades de drabbade att betala motsvarande 3.000 kronor i kryptovalutan Bitcoin. Så långt ett typiskt ransomware-angrepp.
Men tillsammans med många andra tyckte O'Gorman att det var märkligt att hackarna bakom viruset förlitat sig på en bitcoin-plånbok kopplad till en enda mejladress för att kunna plocka ut pengarna. Denna enda mejladress blockerades tämligen omgående och gjorde det omöjligt för såväl pengar som dekrypteringsnycklar att byta ägare.
Orsakar förvirring
– Attacken var ett ineffektivt att tjäna pengar, men väldigt effektiv för att skapa offer och orsaka förvirring, analyserar Gavin O´Gorman.
Han och många andra drar nu slutsatsen att Petyas krav på lösensumma bara är en rökridå och att målet med attacken i själva varit att skada ukrainska intressen. Som indicier på detta lyfter somliga fram att attacken inträffade samma dag som en överste inom den ukrainska underrättelsetjänsten mördades i ett bombattentat i huvudstaden Kiev. Samma dag är också nationell högtidsdag i Ukraina.
LÄS MER: Nätattacken sprider sig till fler länder
– Jag tror att icke-ukrainska organisationer drabbats av misstag och att det aldrig var meningen att viruset skulle sprida sig över internet genom att attackera slumpvis utvalda IP-adresser, skriver o´Gorman.
Även det ryska antivirus-företaget Kaspersky Lab, med kunder över hela världen, har enligt AP hittat spår i den skadliga programkoden som visar att skaparna av viruset ska aldrig skulle lyckats avkryptera de skadade dokumenten – ens om man velat. Möjligheten att göra det saknas helt enkelt.
Dessutom skulle själva administrationen – att skicka rätt dekrypteringsnycklar till dem som betalat lösesumma – bli helt enorm. Slutsats: Det ingick inte i planen att rätta till den skada man orsakat.
Ryssland nekar
Ryska myndigheter har kraftfullt tillbakavisat alla antydningar, som bland annat redovisas i Business Insider, om att Kreml på något sätt skulle vara inblandat i cyberangreppet mot antagonisten Ukraina. Man har dessutom pekat på att många ryska företag och organisationer, bland annat delstatliga oljejätten Rosneft, drabbats hårt av Petya-viruset.
Spridningen avtar
Enligt de senaste uppgifterna till AP har spridningen av Petya-viruset nu avstannat även om störingarna finns kvar på många håll. Ett av de hårdast drabbade företagen – den danska fraktjätten AP Møller/Mærsk – har fortsatt stora problem på grund av virusdrabbade datanätverk. De flesta av bolagets hamnterminaler, från Mobile i Alabama via Göteborg till Bombay i Indien, har visserligen kunnat öppna igen, men kapacieteten är kraftigt nedsatt.