Πέμπτη , 1 Δεκέμβριος 2022

Από υπολογιστή στην Ουκρανία ξεκίνησε η παγκόσμια κυβερνοεπίθεση

Το μέσο για την εξάπλωση του κακόβουλου λογισμικού, το οποίο έπληξε τον περασμένο μήνα ιδρύματα και οργανισμούς σε ολόκληρο τον κόσμο, φέρεται να είναι μια εταιρία ανάπτυξης λογισμικού από την Ουκρανία. Οι Αρχές της χώρας έχουν βάσιμες υποψίες ότι από εκεί ξεκίνησε -χωρίς δόλο- η πρόσφατη παγκόσμια κυβερνοεπίθεση και για τον λόγο αυτό κατάσχεσαν τους διακομιστές της.

Οι ιδρυτές της εταιρείας Intellect Service, Σέργκεϊ Λινίκ και η κόρη του, Ολέσια, αρνούνται κάθε κατηγορία ότι το λογισμικό τους έπαιξε ρόλο στην εξάπλωση του λυτρισμικού. Ωστόσο, ειδικοί σε θέματα ασφάλειας υποστηρίζουν ότι ορισμένα από τα πρώτα κρούσματα φαίνεται ότι ξέσπασαν μέσω του λογισμικού της εταιρείας MeDoc, το οποίο αποτελεί και το πιο δημοφιλές λογισμικό λογιστικής στην Ουκρανία.

Όπως αναφέρει το Αθηναϊκό Πρακτορείο Ειδήσεων, τον περασμένο μήνα ξεκίνησε μια νέα καμπάνια κυβερνοεπιθέσεων, στις οποίες χρησιμοποιήθηκε μια παραλλαγή του γνωστού κακόβουλου λογισμικού Petya και έπληξαν μεγάλες επιχειρήσεις σε ολόκληρο τον κόσμο. Αρχικά είχε θεωρηθεί ότι σκοπός των κυβερνοεγκληματιών ήταν μέσω του λυτρισμικού να συγκεντρώσουν όσα περισσότερα χρήματα μπορούσαν. Όμως, ορισμένες εταιρείες κυβερνοασφάλειας υποστηρίζουν ότι η επίθεση είχε σχεδιαστεί με αποκλειστικό σκοπό τη διαγραφή δεδομένων, ενώ κύριος στόχος των χάκερ ήταν η Ουκρανία.

Ο επικεφαλής της ουκρανικής υπηρεσίας Δίωξης Ηλεκτρονικού Εγκλήματος, Cyberpolice, δήλωσε στο Associated Press ότι η Intellect Service είχε αγνοήσει επανειλημμένως προειδοποιήσεις, πριν λάβουν χώρα οι κυβερνοεπιθέσεις, ότι έπρεπε να βελτιώσει την ασφάλεια των συστημάτων της.

«Για αυτήν τους την αμέλεια θα αντιμετωπίσουν ποινικές ευθύνες», δήλωσε ο επικεφαλής της Cyberpolice, Σέρχι Ντεμίντιουκ. Σε ξεχωριστή συνέντευξη που παραχώρησαν στο πρακτορείο ειδήσεων Ρόιτερς, ο Σέργκεϊ και η Ολέσια Λινίκ, δήλωσαν ότι δεν θεωρούν τους εαυτούς τους υπεύθυνους για την εξάπλωση του λυτρισμικού. «Μελετήσαμε και αναλύσαμε το προϊόν μας για σημάδια παραβίασης αλλά δεν βρήκαμε κάτι κακό, είναι ασφαλές», τόνισε η Λινίκ στο Reuters.

Όπως αναφέρει σε δημοσίευμά του το βρετανικό ειδησεογραφικό δίκτυο BBC, εταιρείες που παρέχουν υπηρεσίες κυβερνοασφάλειας, όπως η Microsoft, η Cisco και η Symantec, υποστηρίζουν ότι έχουν στη διάθεσή τους στοιχεία που αποδεικνύουν ότι το κακόβουλο λογισμικό εξαπλώθηκε μέσω μιας ενημέρωσης στο λογισμικό MeDoc. Εκπρόσωπος της αστυνομίας της Ουκρανίας δήλωσε στο Reuters ότι πατέρας και κόρη ενδέχεται να αντιμετωπίσουν ποινικές ευθύνες εάν επιβεβαιωθεί ότι γνώριζαν για τη μόλυνση αλλά δεν έκαναν καμία κίνηση για να την αποτρέψουν.

localStorage.clear();


Πηγή