فونیکس - هدر اخبار
کد مطلب: ۱۴۳۰۴۸

عامل حملات باج‌افزار پتیا تحت پیگرد قانونی قرار گرفت

عامل حملات باج‌افزار پتیا تحت پیگرد قانونی قرار گرفت

شرکت اوکراینی که با سهل‌انگاری خود سهم عمده‌ای در موفقیت حملات باج‌افزار پتیا در اوکراین داشت، شناسایی شده و قرار است تحت پیگرد قضایی قرار بگیرد.

هفته گذشته باج‌افزار پتیا با قفل کردن و تخریب فایل‌های ذخیره‌شده بر روی هزاران کامپیوتر در کشورهای شرق اروپا و به خصوص اوکراین جنجال گسترده‌ای به راه‌ انداخت.

تلاش‌ها برای شناسایی عوامل اصلی موفقیت پتیا در کشور اوکراین در روزهای اخیر به طور فشرده در جریان بوده تا سرانجام یک محقق امنیتی به نام جاناتان نیکولز موفق به شناسایی آسیب‌پذیری خطرناکی در سرورهای به‌روزرسان یک شرکت نرم‌افزاری اوکراینی به نام MeDoc شد.

این شرکت مرکز و عامل اصلی حملات گسترده پتیا در اوکراین بوده است.

محققان می‌گویند، بسیاری از موارد اولیه آلودگی به باج‌افزار پتیا در اوکراین به علت به‌روزرسانی‌های آلوده و مسمومی بوده که از طرف شرکت یادشده صورت گرفته است. این فایل‌های به‌روزرسان آلوده به باج‌افزار توسط کاربران زیادی بر روی رایانه‌هایشان نصب شدند و مشکلات زیادی ایجاد کردند.

ضعف امنیتی شدید سرورهای این شرکت باعث شد تا فایل‌های به‌روزرسان آلوده با دخالت عوامل طراح باج‌افزار پتیا به طور گسترده برای کاربران بی‌اطلاع ارسال شوند.

سرورهای مرکزی به‌روزرسان MeDoc از یک نسخه قدیمی و به‌روزنشده نرم‌افزار انتقال فایل مشهور FTP استفاده می‌کنند که حفره‌های امنیتی متعددی دارد و سوء استفاده از آن برای هکرها بسیار ساده است. هنوز مشخص نیست طراحان پتیا از کدام یک از مشکلات این برنامه برای نفوذ به سرورهای شرکت MeDoc استفاده کرده‌اند.

مقامات اوکراینی می‌گویند، به علت همین سهل‌انگاری‌ها شرکت MeDoc را تحت پیگرد قضایی قرار می‌دهند. رییس پلیس سایبری اوکراین می‌گوید، قبلا هم به این شرکت چندین بار در مورد مشکلات امنیتی هشدار داده شده بود، آما آنها به این مسئله بی‌توجهی کرده بودند و این بار باید مسئولیت جنایی و قضایی کار خود را بپذیرند.

نظرات

مخاطب گرامی توجه فرمایید:
نظرات حاوی الفاظ نامناسب، تهمت و افترا منتشر نخواهد شد.

تیترِ یک

آخرین اخبار

پربازدیدترین اخبار