شرکتی در اوکراین، مقصر گسترش پتیا است

ویروس پتیا که در ابتدا تصور می‌شد، یک باج افزار و بعدا مشخص شد تنها یک ویروس تخریب‌گر بوده است، هفته پیش ابتدا در اوکراین و سپس در بقیه نقاط جهان کامپیوترها را هدف قرار داد. این ویروس که از یک ضعف امنیتی در ویندوز استفاده می‌کند، با قفل کردن بی بازگشت فایل‌ها دست به تخریب آن‌ها زد و البته قبل از مشخص شدن به بهانه دادن رمز دست به اخاذی هم زد.

اوکراین یکی از کشورهایی بود که در این زمینه بسیار آسیب دید. تلاش‌هایی در این کشور برای شناسایی عامل این آسیب گسترده به راه افتاده و منجر به شناسایی مقصر شد. یک محقق امنیتی به نام جاناتان نیکولز موفق به شناسایی آسیب پذیری خطرناکی در سرورهای به روزرسان یک شرکت نرم افزاری اوکراینی به نام MeDoc شد، شرکتی که مرکز و عامل اصلی حملات گسترده پتیا در اوکراین بوده است.

آن‌طور که گفته می‌شود، به روز رسانی‌های آلوده و بد این شرکت عامل گسترش این ویروس بوده است.  در حقیقت به روزرسانی‌های این شرکت آلوده به ویروس بوده و کاربران با نصب آن ویروس را به سیستمشان منتقل کرده‌اند.

در حقیقت طراحان ویروس ابتدا با استفاده از ضعف امنیتی این شرکت فایل‌های به روزرسانی را آلوده کرده و کاربران بی‌خبر این فایل‌های را روس یستمشان نصب کرده‌اند. این ضعف امنیتی سیستم مشهور انتقال فایل FTP است که نفوذ به آن برای هکرها بسیار ساده است. البته هنوز معلوم نیست از سری ضعف‌های متعدد سرور این شرکت کدام‌یک مورد استفاده هکرها قرار گرفته است.

گویا مقامات امنیت شبکه در این زمینه بارهای به این شرکت هشدار داده بودند، اما این هشدارها مورد توجه شرکت قرار نگفرته بودو حالا مقامات اوکراینی می‌خواهند به همین دلیل این شرکت را تحت تعقیب قضایی قرار دهند.

غزال غضنفری

 

No tags for this post.