شرکت اوکراینی MeDoc بهعنوان عامل اصلی حملات باجافزاری «پتیا» در این کشور تحت پیگرد قانونی قرار گرفت.
منبع : خبرگزاری مهر
شرکت اوکراینی MeDoc بهعنوان عامل اصلی حملات باجافزاری «پتیا» در این کشور تحت پیگرد قانونی قرار گرفت.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت اوکراینی که با سهلانگاری خود سهم عمدهای در موفقیت حملات باجافزار پتیا در اوکراین داشت، شناسایی شده و قرار است تحت پیگرد قضایی قرار بگیرد.
هفته گذشته باجافزار پتیا با قفل کردن و تخریب فایلهای ذخیره شده بر روی هزاران رایانه در کشورهای شرق اروپا و به خصوص اوکراین جنجال گستردهای به راه انداخت.
تلاشها برای شناسایی عوامل اصلی موفقیت پتیا در کشور اوکراین در روزهای اخیر به طور فشرده در جریان بود تا سرانجام یک محقق امنیتی به نام جاناتان نیکولز، موفق به شناسایی آسیبپذیری خطرناکی در سرورهای بهروزرسان یک شرکت نرمافزاری اوکراینی به نام MeDoc شد. این شرکت مرکز و عامل اصلی حملات گسترده پتیا در اوکراین بودهاست.
محققان میگویند بسیاری از موارد اولیه آلودگی به باجافزار پتیا در اوکراین به علت بهروزرسانیهای آلودهای بود که از طرف شرکت یادشده صورت گرفتهاست. این فایلهای بهروزرسان آلوده به باجافزار توسط کاربران زیادی بر روی رایانههایشان نصب شدند و مشکلات زیادی ایجاد کردند.
ضعف امنیتی شدید سرورهای این شرکت باعث شد تا فایلهای بهروزرسان آلوده با دخالت عوامل طراح باجافزار پتیا به طور گسترده برای کاربران بی اطلاع ارسال شوند.
سرورهای مرکزی بهروزرسان MeDoc از یک نسخه قدیمی و بهروزنشده نرمافزار انتقال فایل مشهور FTP استفاده میکنند که حفرههای امنیتی متعددی دارد و سوءاستفاده از آن برای هکرها بسیار ساده است. هنوز مشخص نیست طراحان پتیا از کدامیک از مشکلات این برنامه برای نفوذ به سرورهای شرکت MeDoc استفاده کردهاند.
مقامات اوکراینی میگویند به علت همین سهلانگاریها شرکت MeDoc را تحت پیگرد قضایی قرار میدهند. کلنل Serhiy Demydiuk، رئیس پلیس سایبری اوکراین، میگوید قبلا هم به این شرکت چندینبار در مورد مشکلات امنیتی هشدار داده شدهبود، اما آنها به این مسئله بیتوجهی کردهبودند و اینبار باید مسئولیت جنایی و قضایی کار خود را بپذیرند.