تحقیق پلیس اوکراین از موسسه نرم‌افزاری مظنون به انتشار پتیا

به گزارش کارگروه بین‌الملل سایبربان؛ یکی از مقامات ارشد پلیس اوکراین خبر داده است که در پی حمله گسترده بدافزاری در هفته گذشته که بسیاری از سامانه‌های رایانه‌ای دنیا را فلج کرد، به یک شرکت نرم‌افزاری مشکوک شده و سرورهای آن را مورد بازرسی قرار داده‌اند.

رئیس پلیس سایبری اوکراین، سرهی دیمدیاک (Serhiy Demedyuk) در مصاحبه‌ای اعلام کرده است که در جریان تحقیقات درباره بدافزار پتیا، سرورهای شرکت ام. ای.داک (M.E.Doc)- مشهورترین نرم‌افزار حسابداری اوکراین- مورد تحقیقات قرار گرفته است. کار شناسایی عاملان حمله پتیا هنوز پایان نیافته است اما مقامات اطلاعاتی و شرکت‌های امنیتی اوکراین می‌گویند برخی از آلودگی‌های اولیه، در اثر انتشار چند فایل به‌روزرسانی مخرب توسط سرورهای ام. ای.داک صورت گرفته است و مسئولان این شرکت باید پاسخگوی ضعف امنیتی سرورهای خود باشند.

اظهار نظر پلیس سایبری اوکراین پس از آن صورت گرفته که محققان امنیتی شواهدی ارائه کردند مبنی بر این که حمله مذکور ماهها پیش توسط هکرهای حرفه‌ای برنامه‌ریزی شده و در این مدت هکرها مشغول سوءاستفاده از آسیب‌پذیری برنامه‌های ام. ای.داک بوده‌اند. محققان ایست (ESET) خبر از کشف یک در پشتی داده‌اند که در به‌روزرسانی‌های نرم‌افزاری شرکت ام. ای.داک گنجانده شده و احتمالا همین در پشتی، امکان دسترسی هکرها به سورس کد شرکت را فراهم ساخته و آنها توانسته‌اند بدون آن که شناسایی شوند، حمله خود را انجام دهند.