عامل اصلی حملات باجافزار «پتیا» تحتپیگرد قانونی قرار گرفت
خبرگزاری مهر: شرکت اوکراینی که با سهلانگاری خود سهم عمدهای در موفقیت حملات باجافزار پتیا در اوکراین داشت، شناسایی شده و قرار است تحت پیگرد قضایی قرار بگیرد. هفته گذشته باجافزار پتیا با قفلکردن و تخریب فایلهای ذخیرهشده روی هزاران رایانه در کشورهای شرق اروپا و بهخصوص اوکراین جنجال گستردهای بهراه انداخت. تلاشها برای شناسایی عوامل اصلی موفقیت پتیا در اوکراین در روزهای اخیر بهطور فشرده در جریان بوده تا سرانجام یک محقق امنیتی به نام جاناتان نیکولز موفق به شناسایی آسیبپذیری خطرناکی در سرورهای بهروزرسان یک شرکت نرمافزاری اوکراینی به نام MeDoc شد.
خبرگزاری مهر: شرکت اوکراینی که با سهلانگاری خود سهم عمدهای در موفقیت حملات باجافزار پتیا در اوکراین داشت، شناسایی شده و قرار است تحت پیگرد قضایی قرار بگیرد. هفته گذشته باجافزار پتیا با قفلکردن و تخریب فایلهای ذخیرهشده روی هزاران رایانه در کشورهای شرق اروپا و بهخصوص اوکراین جنجال گستردهای بهراه انداخت. تلاشها برای شناسایی عوامل اصلی موفقیت پتیا در اوکراین در روزهای اخیر بهطور فشرده در جریان بوده تا سرانجام یک محقق امنیتی به نام جاناتان نیکولز موفق به شناسایی آسیبپذیری خطرناکی در سرورهای بهروزرسان یک شرکت نرمافزاری اوکراینی به نام MeDoc شد. این شرکت مرکز و عامل اصلی حملات گسترده پتیا در اوکراین بوده است.
محققان میگویند بسیاری از موارد اولیه آلودگی به باجافزار پتیا در اوکراین به علت به روزرسانیهای آلوده و مسمومی بوده که از طرف شرکت یادشده صورت گرفته است. این فایلهای بهروزرسان آلوده به باجافزار از سوی کاربران زیادی روی رایانههایشان نصب شدند و مشکلات زیادی ایجاد کردند. ضعف امنیتی شدید سرورهای این شرکت باعث شد تا فایلهای بهروزرسان آلوده با دخالت عوامل طراح باجافزار پتیا بهطور گسترده برای کاربران بیاطلاع ارسال شوند. سرورهای مرکزی به روزرسان MeDoc از یک نسخه قدیمی و به روزنشده نرم افزار انتقال فایل مشهور FTP استفاده میکنند که حفرههای امنیتی متعددی دارد و سوءاستفاده از آن برای هکرها بسیار ساده است. هنوز مشخص نیست طراحان پتیا از کدامیک از مشکلات این برنامه برای نفوذ به سرورهای شرکت MeDoc استفاده کردهاند. مقامات اوکراینی میگویند به علت همین سهلانگاریها شرکت MeDoc را تحت پیگرد قضایی قرار میدهند.
ارسال نظر