Πώς απαντά ο Κύπριος που κατηγορείται για κυβερνοεπίθεση στην Ουκρανία

Ένας 24χρονος σχεδιαστής βιντεοπαιχνιδιών που τρέχει τη μικρή εταιρεία του από το σπίτι του στη Λευκωσία βρέθηκε άθελά του μπλεγμένος στη διεθνή κρίση της ρωσικής εισβολής στην Ουκρανία.

Ο Πόλυς Τραχωνίτης είναι ιδρυτής της εταιρείας Hermetica Digital, της οποίας το όνομα συνδέθηκε με ιό που εντοπίστηκε την Τετάρτη να διαγράφει δεδομένα σε εκατοντάδες υπολογιστές στην Ουκρανία.

Οι υποψίες στρέφονται στη Ρωσία, η οποία κατηγορείται από το Κίεβο και τη Δύση για το μπαράζ κυβερνοεπιθέσεων που πλήττει εδώ και μέρες την Ουκρανία.

Το άγνωστο ως σήμερα κακόβουλο λογισμικό εντοπίστηκε από τη σλοβενική εταιρεία κυβερνοασφάλειας ESET, η οποία το βαφτίστηκε «HermeticWiper» από το όνομα της κυπριακής εταιρείας.

Οι ερευνητές της εταιρείας διαπίστωσαν ότι ο ιός φέρει ψηφιακό πιστοποιητικό που είχε αποδοθεί στην εταιρεία του Τραχωνίτη.

Τα ψηφιακά πιστοποιητικά χρησιμοποιούνται για τον έλεγχο ασφάλειας που πραγματοποιούν τα λειτουργικά συστήματα προκειμένου να επιτρέψουν την εγκατάσταση προγραμμάτων.

Η απόκτηση τέτοιων πιστοποιητικών μέσω κλοπής ή απάτης δεν είναι αδύνατη, συνήθως όμως η χρήση τους αποτελεί ένδειξη «προηγμένων και στοχευμένων» επιθέσεων, δήλωσε στο Reuters ο Μπράιαν Κάιμ, αντιπρόεδρος της αμερικανικής εταιρείας κυβερνοασφάλειας ZeroFox.

Το Reuters επικοινώνησε με τον Τραχωνίτη, ο οποίος δήλωσε πως δεν είχε ιδέα για την υπόθεση μέχρι εκείνη τη στιγμή.

Δεν ζήτησε ποτέ ψηφιακό πιστοποιητικό για την εταιρεία, δεν έχει ιδέα ποιος μπορεί να εμπλέκεται στην έκδοσή του, είπε.

«Είμαι ένας απλός Κύπριος […] Δεν έχω καμία σύνδεση με τη Ρωσία» διαβεβαίωσε.

Ο ρόλος του στη δημιουργία βιντεοπαιχνιδιών, ανέφερε, είναι μόνο να γράφει το σενάριο.

«Δεν γράφω καν τον κώδικα –απλά γράφω ιστορίες» είπε.

Το ψηφιακό πιστοποιητικό αποδόθηκε στην Hermetica Digital τον Απρίλιο του 2021, ένδειξη ότι οι χάκερ που κρύβονται πίσω από τον ιό μπορεί να προσχεδίαζαν για καιρό την κυβερνοεπίθεση.

Υπάρχουν διάφοροι παράνομοι τρόποι να αποκτηθεί ένα τέτοιο γνήσιο πιστοποιητικό, εξήγησε στο Reuters ο επικεφαλής έρευνας απειλών της ESET Ζαν-Ίαν Μπουτέν.

«Μπορούν να το αποκτήσουν μόνοι τους ή να το αγοράσουν στη μαύρη αγορά» είπε.

«Είναι επομένως πιθανό ότι η επιχείρηση [κυβερνοεπίθεσης] πηγαίνει πιο πίσω στο παρελθόν από ό,τι γνωρίζουμε, δεν αποκλείεται όμως ότι οι υπεύθυνοι απέκτησαν το πιστοποιητικό υπογραφής λογισμικού πρόσφατα» εκτίμησε.

Ο Μπεν Ριντ, διευθυντής ανάλυσης κατασκοπείας στην εταιρεία Mandiant, δήλωσε πως οι δράστες της επίθεσης «προσποιήθηκαν ότι εκπροσωπούσαν την εταιρεία στις επικοινωνίες τους με κάποια εταιρεία έκδοσης πιστοποιητικών και εξασφάλισαν παράνομα την έκδοση ενός νόμιμου πιστοποιητικού».

Το επίμαχο πιστοποιητικό εκδόθηκε από την εταιρεία ψηφιακής ασφάλειας DigiCert, η οποία μέχρι στιγμής δεν έχει απαντήσει στις εκκλήσεις του Reuters να σχολιάσει την υπόθεση.

Πηγή: in.gr

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ:

Δειτε Επισης

Η Ουκρανία προετοιμάζεται για τη θερινή ρωσική επίθεση-«Μην περιμένετε θαύμα»
Δεύτερο blackout στη Γαλλική Ριβιέρα-Έρευνες των Αρχών για δολιοφθορά
Ουκρανία και Ρωσία αντάλλαξαν τους τελευταίους 303 αιχμαλώτους (pics)
Τρία αδελφάκια ανάμεσα στους 12 νεκρούς από τη ρωσική αεροπορική επιδρομή κατά της Ουκρανίας
Επενδυτής κρυπτονομισμάτων κατηγορείται ότι απήγαγε και βασάνιζε άνδρα-Είχε βοηθό μια Ιταλίδα σταρλετ
Ο Πούτιν βρέθηκε στο επίκεντρο ουκρανικής επίθεσης με drones στο Κουρσκ ενώ πετούσε με ελικόπτερο
Η Κάγια Κάλας ζητά την άσκηση της «μέγιστης διεθνούς πίεσης» επί της Ρωσίας μετά τη νέα πολύνεκρη επίθεση
Επιμένει για το Χάρβαρντ ο Τραμπ-«Κάποιοι προέρχονται από χώρες που δεν είναι καθόλου φιλικές έναντι των ΗΠΑ»
Πάνω από 20 νεκροί από ισραηλινές επιδρομές στη Γάζα-Ανάμεσά τους παιδιά, έγκυος και δημοσιογράφος
Έλιωσαν τα Ηνωμένα Αραβικά Εμιράτα με 51,6 βαθμούς Κελσίου