کد QR مطلبدریافت صفحه با کد QR

سرورهای آلوده‌ای که باعث انتشار پتیا شدند

پیگرد قانونی برای شرکت اوکراینی MeDoc

خبرگزاری مهر , 13 تير 1396 ساعت 11:00

شرکت اوکراینی MeDoc به‌عنوان عامل اصلی حملات باج‌افزاری «پتیا» در این کشور تحت پیگرد قانونی قرار گرفت.


شرکت اوکراینی MeDoc به‌عنوان عامل اصلی حملات باج‌افزاری «پتیا» در این کشور تحت پیگرد قانونی قرار گرفت.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت اوکراینی که با سهل‌انگاری خود سهم عمده‌ای در موفقیت حملات باج‌افزار پتیا در اوکراین داشت، شناسایی شده و قرار است تحت پیگرد قضایی قرار بگیرد.

هفته گذشته باج‌افزار پتیا با قفل کردن و تخریب فایل‌های ذخیره شده بر روی هزاران رایانه در کشورهای شرق اروپا و به خصوص اوکراین جنجال گسترده‌ای به راه انداخت.

تلاش‌ها برای شناسایی عوامل اصلی موفقیت پتیا در کشور اوکراین در روزهای اخیر به طور فشرده در جریان بود تا سرانجام یک محقق امنیتی به نام جاناتان نیکولز، موفق به شناسایی آسیب‌پذیری خطرناکی در سرورهای به‌روزرسان یک شرکت نرم‌افزاری اوکراینی به نام MeDoc شد. این شرکت مرکز و عامل اصلی حملات گسترده پتیا در اوکراین بوده‌است.

محققان می‌گویند بسیاری از موارد اولیه آلودگی به باج‌افزار پتیا در اوکراین به علت به‌روزرسانی‌های آلوده‌ای بود که از طرف شرکت یادشده صورت گرفته‌است. این فایل‌های به‌روزرسان آلوده به باج‌افزار توسط کاربران زیادی بر روی رایانه‌هایشان نصب شدند و مشکلات زیادی ایجاد کردند.

ضعف امنیتی شدید سرورهای این شرکت باعث شد تا فایل‌های به‌روزرسان آلوده با دخالت عوامل طراح باج‌افزار پتیا به طور گسترده برای کاربران بی اطلاع ارسال شوند.

سرورهای مرکزی به‌روزرسان MeDoc از یک نسخه قدیمی و به‌روزنشده نرم‌افزار انتقال فایل مشهور FTP استفاده می‌کنند که حفره‌های امنیتی متعددی دارد و سوءاستفاده از آن برای هکرها بسیار ساده است. هنوز مشخص نیست طراحان پتیا از کدام‌یک از مشکلات این برنامه برای نفوذ به سرورهای شرکت MeDoc استفاده کرده‌اند.

مقامات اوکراینی می‌گویند به علت همین سهل‌انگاری‌ها شرکت MeDoc را تحت پیگرد قضایی قرار می‌دهند. کلنل Serhiy Demydiuk، رئیس پلیس سایبری اوکراین، می‌گوید قبلا هم به این شرکت چندین‌بار در مورد مشکلات امنیتی هشدار داده شده‌بود، اما آنها به این مسئله بی‌توجهی کرده‌بودند و این‌بار باید مسئولیت جنایی و قضایی کار خود را بپذیرند.


کد مطلب: 12857

آدرس مطلب :
https://www.aftana.ir/news/12857/پیگرد-قانونی-شرکت-اوکراینی-medoc

افتانا
  https://www.aftana.ir