Πώς απαντά ο Κύπριος που κατηγορείται για κυβερνοεπίθεση στην Ουκρανία
15:15 - 25 Φεβρουαρίου 2022
Ένας 24χρονος σχεδιαστής βιντεοπαιχνιδιών που τρέχει τη μικρή εταιρεία του από το σπίτι του στη Λευκωσία βρέθηκε άθελά του μπλεγμένος στη διεθνή κρίση της ρωσικής εισβολής στην Ουκρανία.
Ο Πόλυς Τραχωνίτης είναι ιδρυτής της εταιρείας Hermetica Digital, της οποίας το όνομα συνδέθηκε με ιό που εντοπίστηκε την Τετάρτη να διαγράφει δεδομένα σε εκατοντάδες υπολογιστές στην Ουκρανία.
Οι υποψίες στρέφονται στη Ρωσία, η οποία κατηγορείται από το Κίεβο και τη Δύση για το μπαράζ κυβερνοεπιθέσεων που πλήττει εδώ και μέρες την Ουκρανία.
Το άγνωστο ως σήμερα κακόβουλο λογισμικό εντοπίστηκε από τη σλοβενική εταιρεία κυβερνοασφάλειας ESET, η οποία το βαφτίστηκε «HermeticWiper» από το όνομα της κυπριακής εταιρείας.
Οι ερευνητές της εταιρείας διαπίστωσαν ότι ο ιός φέρει ψηφιακό πιστοποιητικό που είχε αποδοθεί στην εταιρεία του Τραχωνίτη.
Τα ψηφιακά πιστοποιητικά χρησιμοποιούνται για τον έλεγχο ασφάλειας που πραγματοποιούν τα λειτουργικά συστήματα προκειμένου να επιτρέψουν την εγκατάσταση προγραμμάτων.
Η απόκτηση τέτοιων πιστοποιητικών μέσω κλοπής ή απάτης δεν είναι αδύνατη, συνήθως όμως η χρήση τους αποτελεί ένδειξη «προηγμένων και στοχευμένων» επιθέσεων, δήλωσε στο Reuters ο Μπράιαν Κάιμ, αντιπρόεδρος της αμερικανικής εταιρείας κυβερνοασφάλειας ZeroFox.
Το Reuters επικοινώνησε με τον Τραχωνίτη, ο οποίος δήλωσε πως δεν είχε ιδέα για την υπόθεση μέχρι εκείνη τη στιγμή.
Δεν ζήτησε ποτέ ψηφιακό πιστοποιητικό για την εταιρεία, δεν έχει ιδέα ποιος μπορεί να εμπλέκεται στην έκδοσή του, είπε.
«Είμαι ένας απλός Κύπριος […] Δεν έχω καμία σύνδεση με τη Ρωσία» διαβεβαίωσε.
Ο ρόλος του στη δημιουργία βιντεοπαιχνιδιών, ανέφερε, είναι μόνο να γράφει το σενάριο.
«Δεν γράφω καν τον κώδικα –απλά γράφω ιστορίες» είπε.
Το ψηφιακό πιστοποιητικό αποδόθηκε στην Hermetica Digital τον Απρίλιο του 2021, ένδειξη ότι οι χάκερ που κρύβονται πίσω από τον ιό μπορεί να προσχεδίαζαν για καιρό την κυβερνοεπίθεση.
Υπάρχουν διάφοροι παράνομοι τρόποι να αποκτηθεί ένα τέτοιο γνήσιο πιστοποιητικό, εξήγησε στο Reuters ο επικεφαλής έρευνας απειλών της ESET Ζαν-Ίαν Μπουτέν.
«Μπορούν να το αποκτήσουν μόνοι τους ή να το αγοράσουν στη μαύρη αγορά» είπε.
«Είναι επομένως πιθανό ότι η επιχείρηση [κυβερνοεπίθεσης] πηγαίνει πιο πίσω στο παρελθόν από ό,τι γνωρίζουμε, δεν αποκλείεται όμως ότι οι υπεύθυνοι απέκτησαν το πιστοποιητικό υπογραφής λογισμικού πρόσφατα» εκτίμησε.
Ο Μπεν Ριντ, διευθυντής ανάλυσης κατασκοπείας στην εταιρεία Mandiant, δήλωσε πως οι δράστες της επίθεσης «προσποιήθηκαν ότι εκπροσωπούσαν την εταιρεία στις επικοινωνίες τους με κάποια εταιρεία έκδοσης πιστοποιητικών και εξασφάλισαν παράνομα την έκδοση ενός νόμιμου πιστοποιητικού».
Το επίμαχο πιστοποιητικό εκδόθηκε από την εταιρεία ψηφιακής ασφάλειας DigiCert, η οποία μέχρι στιγμής δεν έχει απαντήσει στις εκκλήσεις του Reuters να σχολιάσει την υπόθεση.
Πηγή: in.gr
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ:
- Νέα πρόταση Ζελένσκι στον Πούτιν για διαπραγματεύσεις-«Να σταματήσουμε θανάτους»
- Έτοιμο να συνθηκολογήσει με τη Ρωσία για ουδέτερο καθεστώς το Κίεβο
- Νέα έκκληση Ζελένσκι στην ΕΕ-«Η πίεση επί της Ρωσίας πρέπει να αυξηθεί»
- Αποδέχθηκε το κάλεσμα του Ζελένσκι για διαπραγματεύσεις ο Πούτιν
- Χτυπούν Πούτιν και Λαβρόφ οι νέες κυρώσεις-Παγώνουν τα περιουσιακά τους στοιχεία
Ροη Ειδησεων
Πριν 5 ώρες, 38 λεπτά | ΔΙΕΘΝΗ
Η Ουκρανία προετοιμάζεται για τη θερινή ρωσική επίθεση-«Μην περιμένετε θαύμα»Πριν 6 ώρες, 2 λεπτά | 'Αλλα Σπορ
BINTEO: Φραστικό επεισόδιο Μπαρτζώκα με οπαδό του Παναθηναϊκού-«Η μητέρα σου ξέρει ότι είσαι εδώ;»Πριν 6 ώρες, 29 λεπτά | Ποδόσφαιρο Διεθνή
Προς διαζύγιο Νάπολι και Αντόνιο ΚόντεΠριν 6 ώρες, 37 λεπτά | ΔΙΕΘΝΗ
Δεύτερο blackout στη Γαλλική Ριβιέρα-Έρευνες των Αρχών για δολιοφθοράΠριν 6 ώρες, 47 λεπτά | ΤΟΠΙΚΕΣ ΕΙΔΗΣΕΙΣ
ΒΙΝΤΕΟ: Διαμαρτυρήθηκαν για την παύση Τυχικού στην Πάφο-«Θέλουμε πίσω τον Μητροπολίτη μας»Πριν 7 ώρες, 19 λεπτά | POLICE REPORTER
Καραμπόλα τεσσάρων οχημάτων στον αυτοκινητόδρομοΠριν 7 ώρες, 23 λεπτά | 'Αλλα Σπορ
Ο Ολυμπιακός πήρε το ματς των απογοητευμένων με χορταστική εμφάνιση απέναντι στον Παναθηναϊκό
