Από τους Michele Kambas και James Pearson
Ένας 24χρονος σχεδιαστής βιντεοπαιχνιδιών που διευθύνει τη μικρή του επιχείρηση από ένα σπίτι δίπλα σε μια παλιά κυπριακή εκκλησία σε ένα ήσυχο προάστιο της Λευκωσίας βρίσκεται τώρα μπλεγμένος σε μια παγκόσμια κρίση μετά τη ρωσική εισβολή στην Ουκρανία.
Η εταιρεία του Πόλη Τραχωνίτη, Hermetica Digital Ltd, εμπλέκεται από Αμερικανούς ερευνητές σε μια κυβερνοεπίθεση καταστροφής δεδομένων που έπληξε εκατοντάδες υπολογιστές στην Ουκρανία, τη Λιθουανία και τη Λετονία.
Ανακαλύφθηκε το βράδυ της Τετάρτης, λίγες ώρες πριν τα ρωσικά στρατεύματα εισέλθουν στην Ουκρανία, η κυβερνοεπίθεση θεωρήθηκε ευρέως ως το εναρκτήριο σάλπισμα της εισβολής της Μόσχας.
Το κακόβουλο λογισμικό είχε υπογραφεί χρησιμοποιώντας ένα ψηφιακό πιστοποιητικό με το όνομα της Hermetica Digitals, σύμφωνα με τους ερευνητές, ορισμένοι από τους οποίους άρχισαν να αποκαλούν τον κακόβουλο κώδικα HermeticWiper λόγω της σύνδεσης.
Ο Τραχωνίτης δήλωσε στο Reuters ότι δεν είχε καμία σχέση με την επίθεση. Είπε ότι ποτέ δεν ζήτησε ψηφιακό πιστοποιητικό και δεν είχε ιδέα ότι είχε εκδοθεί ένα για την εταιρεία του.
Είπε ότι ο ρόλος του στη βιομηχανία των βιντεοπαιχνιδιών είναι απλώς να γράφει το κείμενο για τα παιχνίδια που συναρμολογούν άλλοι.
Δεν γράφω καν τον κώδικα - γράφω ιστορίες, είπε, προσθέτοντας ότι δεν γνώριζε τη σύνδεση μεταξύ της εταιρείας του και της ρωσικής εισβολής μέχρι που του το είπε ένας δημοσιογράφος του Reuters το πρωί της Πέμπτης.
Είμαι απλώς ένας Κύπριος τύπος δεν έχω καμία σχέση με τη Ρωσία.
Η έκταση της ζημίας που προκλήθηκε από την επίθεση κακόβουλου λογισμικού δεν ήταν σαφής, αλλά η εταιρεία κυβερνοασφάλειας ESET δήλωσε ότι ο κακόβουλος κώδικας είχε βρεθεί εγκατεστημένος σε εκατοντάδες μηχανήματα.
Οι δυτικοί ηγέτες έχουν προειδοποιήσει εδώ και μήνες ότι η Ρωσία θα μπορούσε να διεξάγει καταστροφικές κυβερνοεπιθέσεις εναντίον της Ουκρανίας πριν από μια εισβολή.
Την περασμένη εβδομάδα, η Βρετανία και οι Ηνωμένες Πολιτείες δήλωσαν ότι Ρώσοι στρατιωτικοί χάκερ βρίσκονταν πίσω από μια σειρά κατανεμημένων επιθέσεων άρνησης παροχής υπηρεσιών (DDoS) που έθεσαν για λίγο εκτός λειτουργίας ουκρανικές τραπεζικές και κυβερνητικές ιστοσελίδες.
Οι κατάσκοποι στον κυβερνοχώρο συνήθως κλέβουν τυχαίες ταυτότητες αγνώστων για να νοικιάσουν χώρο διακομιστή ή να καταχωρίσουν κακόβουλους ιστότοπους.
Το ψηφιακό πιστοποιητικό Hermetica εκδόθηκε τον Απρίλιο του 2021, αλλά η χρονική σφραγίδα στον ίδιο τον κακόβουλο κώδικα ήταν 28 Δεκεμβρίου 2021.
Οι ερευνητές της ESET ανέφεραν σε ανάρτηση στο blog τους ότι οι ημερομηνίες αυτές υποδηλώνουν ότι η επίθεση μπορεί να ήταν στα σκαριά εδώ και αρκετό καιρό
Αν, όπως υποθέτουν ευρέως οι ειδικοί σε θέματα ασφάλειας στον κυβερνοχώρο και οι αξιωματούχοι της αμερικανικής άμυνας, οι επιθέσεις πραγματοποιήθηκαν από Ρώσους, τότε οι χρονοσφραγίδες είναι δυνητικά σημαντικά σημεία δεδομένων για τους παρατηρητές που ελπίζουν να καταλάβουν πότε καταρτίστηκε το σχέδιο για την εισβολή στην Ουκρανία.
Ο επικεφαλής του τμήματος έρευνας απειλών της ESET, Jean-Ian Boutin, δήλωσε στο Reuters ότι υπάρχουν διάφοροι τρόποι με τους οποίους ένας κακόβουλος φορέας θα μπορούσε να αποκτήσει με δόλιο τρόπο ένα πιστοποιητικό υπογραφής κώδικα.
Μπορούν προφανώς να το αποκτήσουν οι ίδιοι, αλλά μπορούν επίσης να το αγοράσουν στη μαύρη αγορά, δήλωσε ο Boutin.
Ως εκ τούτου, είναι πιθανό η επιχείρηση να χρονολογείται πιο παλιά από ό,τι γνωρίζαμε προηγουμένως, αλλά είναι επίσης πιθανό ο απειλητικός φορέας να απέκτησε αυτό το πιστοποιητικό υπογραφής κώδικα πρόσφατα, μόνο για αυτή την εκστρατεία.
Ben Read, διευθυντής ανάλυσης κατασκοπείας στον κυβερνοχώρο στην Mandiant MNDT.O, δήλωσε ότι είναι πιθανό ότι μια ομάδα θα μπορούσε να υποδυθεί μια εταιρεία σε επικοινωνία με μια εταιρεία παροχής ψηφιακών πιστοποιητικών και να αποκτήσει με δόλιο τρόπο ένα νόμιμο πιστοποιητικό.
Η εταιρεία ασφάλειας στον κυβερνοχώρο Symantec δήλωσε ότι η επίθεση της Τετάρτης είχε ως στόχο οργανισμούς στους τομείς των χρηματοοικονομικών, της άμυνας, της αεροπορίας και των υπηρεσιών πληροφορικής. Η DigiCert, η εταιρεία που εξέδωσε το ψηφιακό πιστοποιητικό, δεν ανταποκρίθηκε αμέσως σε αίτημα σχολιασμού.
Ο Juan-Andres Guerrero-Saade, ερευνητής κυβερνοασφάλειας στην εταιρεία ψηφιακής ασφάλειας SentinelOne S.N, δήλωσε ότι ο σκοπός της επίθεσης ήταν ξεκάθαρος: Αυτή είχε ως στόχο να βλάψει, να απενεργοποιήσει, να σηματοδοτήσει και να προκαλέσει χάος.
Τα περιεχόμενα αυτού του άρθρου, συμπεριλαμβανομένων των σχετικών εικόνων, ανήκουν στην Cyprus Mail
Οι απόψεις και οι γνώμες που εκφράζονται είναι του συγγραφέα ή/και της Cyprus Mail
Πηγή
