اخبار فناوری اطلاعات
عامل اصلی حملات باج افزار «پتیا» تحت پیگرد قانونی قرار گرفت
هفته گذشته باج افزار پتیا با قفل کردن و تخریب فایلهای ذخیره شده بر روی هزاران رایانه در کشورهای شرق اروپا و به خصوص اوکراین جنجال گستردهای به راهانداخت.
به گزارش ایتنا از مهر، تلاشها برای شناسایی عوامل اصلی موفقیت پتیا در کشور اوکراین در روزهای اخیر به طور فشرده در جریان بوده تا سرانجام یک محقق امنیتی به نام جاناتان نیکولز موفق به شناسایی آسیبپذیری خطرناکی در سرورهای به روزرسان یک شرکت نرمافزاری اوکراینی به نام MeDoc شد. این شرکت مرکز و عامل اصلی حملات گسترده پتیا در اوکراین بوده است.
محققان میگویند بسیاری از موارد اولیه آلودگی به باجافزار پتیا در اوکراین به علت به روزرسانیهای آلوده و مسمومی بوده که از طرف شرکت یادشده صورت گرفته است. این فایلهای به روزرسان آلوده به باج افزار توسط کاربران زیادی بر روی رایانههایشان نصب شدند و مشکلات زیادی ایجاد کردند.
ضعف امنیتی شدید سرورهای این شرکت باعث شد تا فایلهای به روزرسان آلوده با دخالت عوامل طراح باجافزار پتیا به طور گسترده برای کاربران بی اطلاع ارسال شوند.
سرورهای مرکزی به روزرسان MeDoc از یک نسخه قدیمی و بهروزنشده نرمافزار انتقال فایل مشهور FTP استفاده می کنند که حفرههای امنیتی متعددی دارد و سواستفاده از آن برای هکرها بسیار ساده است. هنوز مشخص نیست طراحان پتیا از کدامیک از مشکلات این برنامه برای نفوذ به سرورهای شرکت MeDoc استفاده کردهاند.
مقامات اوکراینی میگویند به علت همین سهلانگاریها شرکت MeDoc را تحت پیگرد قضایی قرار میدهند. کلنل Serhiy Demydiuk رییس پلیس سایبری اوکراین میگوید قبلا هم به این شرکت چندین بار در مورد مشکلات امنیتی هشدار داده شده بود، آما آنها به این مساله بیتوجهی کرده بودند و این بار باید مسئولیت جنایی و قضایی کار خود را بپذیرند.
منبع : ایتنا