عامل حملات باج‌افزار پتیا تحت پیگرد قانونی قرار گرفت

هفته گذشته باج‌افزار پتیا با قفل کردن و تخریب فایل‌های ذخیره‌شده بر روی هزاران کامپیوتر در کشورهای شرق اروپا و به خصوص اوکراین جنجال گسترده‌ای به راه‌ انداخت.

تلاش‌ها برای شناسایی عوامل اصلی موفقیت پتیا در کشور اوکراین در روزهای اخیر به طور فشرده در جریان بوده تا سرانجام یک محقق امنیتی به نام جاناتان نیکولز موفق به شناسایی آسیب‌پذیری خطرناکی در سرورهای به‌روزرسان یک شرکت نرم‌افزاری اوکراینی به نام MeDoc شد.

این شرکت مرکز و عامل اصلی حملات گسترده پتیا در اوکراین بوده است.

محققان می‌گویند، بسیاری از موارد اولیه آلودگی به باج‌افزار پتیا در اوکراین به علت به‌روزرسانی‌های آلوده و مسمومی بوده که از طرف شرکت یادشده صورت گرفته است. این فایل‌های به‌روزرسان آلوده به باج‌افزار توسط کاربران زیادی بر روی رایانه‌هایشان نصب شدند و مشکلات زیادی ایجاد کردند.

ضعف امنیتی شدید سرورهای این شرکت باعث شد تا فایل‌های به‌روزرسان آلوده با دخالت عوامل طراح باج‌افزار پتیا به طور گسترده برای کاربران بی‌اطلاع ارسال شوند.

سرورهای مرکزی به‌روزرسان MeDoc از یک نسخه قدیمی و به‌روزنشده نرم‌افزار انتقال فایل مشهور FTP استفاده می‌کنند که حفره‌های امنیتی متعددی دارد و سوء استفاده از آن برای هکرها بسیار ساده است. هنوز مشخص نیست طراحان پتیا از کدام یک از مشکلات این برنامه برای نفوذ به سرورهای شرکت MeDoc استفاده کرده‌اند.

مقامات اوکراینی می‌گویند، به علت همین سهل‌انگاری‌ها شرکت MeDoc را تحت پیگرد قضایی قرار می‌دهند. رییس پلیس سایبری اوکراین می‌گوید، قبلا هم به این شرکت چندین بار در مورد مشکلات امنیتی هشدار داده شده بود، آما آنها به این مسئله بی‌توجهی کرده بودند و این بار باید مسئولیت جنایی و قضایی کار خود را بپذیرند.