عامل اصلی حملات باجافزار «پتیا» تحت پیگرد قانونی قرار گرفت شرکت اوکراینی که با سهلانگاری خود سهم عمدهای در موفقیت حملات باجافزار پتیا در اوکراین داشت، شناسایی شده و قرار است تحت پیگرد قضایی قرار بگیرد. به گزارش مهر به نقل از ورج، هفته گذشته باجافزار پتیا با قفل کردن و تخریب فایلهای ذخیرهشده بر […]
عامل اصلی حملات باجافزار «پتیا» تحت پیگرد قانونی قرار گرفت
شرکت اوکراینی که با سهلانگاری خود سهم عمدهای در موفقیت حملات باجافزار پتیا در اوکراین داشت، شناسایی شده و قرار است تحت پیگرد قضایی قرار بگیرد.
به گزارش مهر به نقل از ورج، هفته گذشته باجافزار پتیا با قفل کردن و تخریب فایلهای ذخیرهشده بر روی هزاران رایانه در کشورهای شرق اروپا و به خصوص اوکراین جنجال گستردهای به راه انداخت.
تلاشها برای شناسایی عوامل اصلی موفقیت پتیا در کشور اوکراین در روزهای اخیر بهطور فشرده در جریان بوده تا سرانجام یک محقق امنیتی به نام جاناتان نیکولز موفق به شناسایی آسیبپذیری خطرناکی در سرورهای بهروزرسان یک شرکت نرمافزاری اوکراینی به نام MeDoc شد. این شرکت مرکز و عامل اصلی حملات گسترده پتیا در اوکراین بوده است.
محققان میگویند بسیاری از موارد اولیه آلودگی به باجافزار پتیا در اوکراین به علت بهروزرسانیهای آلوده و مسمومی بوده که از طرف شرکت یادشده صورت گرفته است. این فایلهای بهروزرسان آلوده به باجافزار توسط کاربران زیادی بر روی رایانههایشان نصب شدند و مشکلات زیادی ایجاد کردند.
ضعف امنیتی شدید سرورهای این شرکت باعث شد تا فایلهای بهروزرسان آلوده با دخالت عوامل طراح باجافزار پتیا بهطور گسترده برای کاربران بیاطلاع ارسال شوند.
سرورهای مرکزی بهروزرسان MeDoc از یک نسخه قدیمی و به روزنشده نرمافزار انتقال فایل مشهور FTP استفاده میکنند که حفرههای امنیتی متعددی دارد و سوءاستفاده از آن برای هکرها بسیار ساده است. هنوز مشخص نیست طراحان پتیا از کدامیک از مشکلات این برنامه برای نفوذ به سرورهای شرکت MeDoc استفاده کردهاند.
مقامات اوکراینی میگویند به علت همین سهلانگاریها شرکت MeDoc را تحت پیگرد قضایی قرار میدهند. کلنل Serhiy Demydiuk رییس پلیس سایبری اوکراین میگوید قبلاً هم به این شرکت چندین بار در مورد مشکلات امنیتی هشدار داده شده بود، آما آنها به این مسأله بیتوجهی کرده بودند و این بار باید مسؤولیت جنایی و قضایی کار خود را بپذیرند.
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.