Ένας 24χρονος σχεδιαστής βιντεοπαιχνιδιών που διευθύνει τη μικρή του επιχείρηση από ένα σπίτι δίπλα σε μια παλιά κυπριακή εκκλησία σε ένα ήσυχο προάστιο της Λευκωσίας βρίσκεται τώρα μπλεγμένος σε μια παγκόσμια κρίση μετά τη ρωσική εισβολή στην Ουκρανία.
Η εταιρεία του Πόλυ Τραχωνίτη, Hermetica Digital Ltd, εμπλέκεται από Αμερικανούς ερευνητές σε μια κυβερνοεπίθεση καταστροφής δεδομένων που έπληξε εκατοντάδες υπολογιστές στην Ουκρανία, τη Λιθουανία και τη Λετονία.
Ανακαλύφθηκε το βράδυ της Τετάρτης, λίγες ώρες πριν τα ρωσικά στρατεύματα εισέλθουν στην Ουκρανία, η κυβερνοεπίθεση θεωρήθηκε ευρέως ως το εναρκτήριο σάλπισμα της εισβολής της Μόσχας.
Το κακόβουλο λογισμικό είχε υπογραφεί χρησιμοποιώντας ένα ψηφιακό πιστοποιητικό με το όνομα της Hermetica Digital, σύμφωνα με τους ερευνητές, ορισμένοι από τους οποίους άρχισαν να αποκαλούν τον κακόβουλο κώδικα "HermeticWiper" λόγω της σύνδεσης.
Ο Τραχωνίτης δήλωσε στο Reuters ότι δεν είχε καμία σχέση με την επίθεση.
Είπε ότι δεν ζήτησε ποτέ ψηφιακό πιστοποιητικό και δεν είχε ιδέα ότι είχε εκδοθεί στην εταιρεία του
Είπε ότι ο ρόλος του στη βιομηχανία βιντεοπαιχνιδιών είναι απλώς να γράφει το κείμενο για τα παιχνίδια που συναρμολογούν άλλοι.
"Δεν γράφω καν τον κώδικα - γράφω ιστορίες", είπε, προσθέτοντας ότι δεν γνώριζε τη σχέση μεταξύ της εταιρείας του και της ρωσικής εισβολής μέχρι που του το είπε ένας δημοσιογράφος του Reuters την Πέμπτη.
"Είμαι απλά ένας Κύπριος ... Δεν έχω καμία σχέση με τη Ρωσία."
Η έκταση της ζημιάς που προκλήθηκε από την επίθεση κακόβουλου λογισμικού δεν ήταν σαφής, αλλά η εταιρεία κυβερνοασφάλειας ESET δήλωσε ότι η κακόβουλος κώδικας είχε βρεθεί εγκατεστημένος σε "εκατοντάδες μηχανήματα"
Οι δυτικοί ηγέτες έχουν προειδοποιήσει εδώ και μήνες ότι η Ρωσία θα μπορούσε να πραγματοποιήσει καταστροφικές κυβερνοεπιθέσεις εναντίον της Ουκρανίας πριν από μια εισβολή.
Την περασμένη εβδομάδα, η Βρετανία και οι Ηνωμένες Πολιτείες δήλωσαν ότι Ρώσοι στρατιωτικοί χάκερς βρίσκονταν πίσω από μια σειρά κατανεμημένων επιθέσεων άρνησης παροχής υπηρεσιών (DDoS) που έθεσαν για λίγο εκτός λειτουργίας ουκρανικές τραπεζικές και κυβερνητικές ιστοσελίδες.
Ψηφιακό πιστοποιητικό[/B]
Οι κυβερνοκατασκόποι συνήθως κλέβουν τις ταυτότητες τυχαίων αγνώστων για να νοικιάσουν χώρο διακομιστή ή να καταχωρήσουν κακόβουλους ιστότοπους.
Το ψηφιακό πιστοποιητικό Hermetica εκδόθηκε τον Απρίλιο του 2021, αλλά η χρονική σφραγίδα στον ίδιο τον κακόβουλο κώδικα ήταν η 28η Δεκεμβρίου 2021.
Οι ερευνητές της ESET δήλωσαν σε ανάρτηση στο blog ότι αυτές οι ημερομηνίες υποδηλώνουν ότι "η επίθεση μπορεί να ήταν στα σκαριά εδώ και αρκετό καιρό."
Αν, όπως υποθέτουν ευρέως οι ειδικοί σε θέματα κυβερνοασφάλειας και οι αξιωματούχοι της αμερικανικής άμυνας, οι επιθέσεις πραγματοποιήθηκαν από Ρώσους, τότε οι χρονοσφραγίδες είναι δυνητικά σημαντικά σημεία δεδομένων για τους παρατηρητές που ελπίζουν να καταλάβουν πότε καταρτίστηκε το σχέδιο για την εισβολή στην Ουκρανία.
Ο επικεφαλής έρευνας απειλών της ESET, Jean-Ian Boutin, δήλωσε στο Reuters ότι υπάρχουν διάφοροι τρόποι με τους οποίους ένας κακόβουλος φορέας θα μπορούσε να αποκτήσει με δόλιο τρόπο ένα πιστοποιητικό υπογραφής κώδικα
"Μπορούν προφανώς να το αποκτήσουν οι ίδιοι, αλλά μπορούν επίσης να το αγοράσουν στη μαύρη αγορά", δήλωσε ο Boutin.
"Ως εκ τούτου, είναι πιθανό η επιχείρηση να χρονολογείται πιο παλιά από ό,τι γνωρίζαμε προηγουμένως, αλλά είναι επίσης πιθανό ο απειλητικός φορέας να απέκτησε αυτό το πιστοποιητικό υπογραφής κώδικα πρόσφατα, μόνο για αυτή την εκστρατεία."
Ο Ben Read, διευθυντής ανάλυσης κατασκοπείας στον κυβερνοχώρο στη Mandiant, δήλωσε ότι είναι πιθανό ότι μια ομάδα θα μπορούσε "να υποδυθεί μια εταιρεία σε επικοινωνία με μια εταιρεία παροχής ψηφιακών πιστοποιητικών και να αποκτήσει με δόλιο τρόπο ένα νόμιμο πιστοποιητικό."
Η εταιρεία κυβερνοασφάλειας Symantec δήλωσε ότι οι οργανισμοί στους τομείς των χρηματοοικονομικών, της άμυνας, των αερομεταφορών και των υπηρεσιών πληροφορικής αποτέλεσαν στόχο της επίθεσης της Τετάρτης.
Η DigiCert, η εταιρεία που εξέδωσε το ψηφιακό πιστοποιητικό, δεν ανταποκρίθηκε αμέσως σε αίτημα για σχολιασμό.
Ο Juan-Andres Guerrero-Saade, ερευνητής κυβερνοασφάλειας στην εταιρεία ψηφιακής ασφάλειας SentinelOne, δήλωσε ότι ο σκοπός της επίθεσης ήταν σαφής: "Αυτό είχε ως στόχο να προκαλέσει ζημιά, να απενεργοποιήσει, να σηματοδοτήσει και να προκαλέσει όλεθρο". (Reuters)
Τα περιεχόμενα αυτού του άρθρου, συμπεριλαμβανομένων των σχετικών εικόνων, ανήκουν στην Financial Mirror
Οι απόψεις και οι γνώμες που εκφράζονται είναι του συγγραφέα ή/και της Financial Mirror
Πηγή
