Ουκρανία: Κύπριος σχεδιαστής βιντεοπαιχνιδιών αρνείται ότι είχε ανάμειξη σε κυβερνοεπίθεση

Ουκρανία: Κύπριος σχεδιαστής βιντεοπαιχνιδιών αρνείται ότι είχε ανάμειξη σε κυβερνοεπίθεση

Ουκρανία: Κύπριος σχεδιαστής βιντεοπαιχνιδιών αρνείται ότι είχε ανάμειξη σε κυβερνοεπίθεση

Ένας 24χρονος σχεδιαστής βιντεοπαιχνιδιών που τρέχει τη μικρή εταιρεία του από το σπίτι του στη Λευκωσία βρέθηκε άθελά του μπλεγμένος στη διεθνή κρίση της ρωσικής εισβολής στην Ουκρανία.

Ο Πόλυς Τραχωνίτης είναι ιδρυτής της εταιρείας Hermetica Digital, της οποίας το όνομα συνδέθηκε με ιό που εντοπίστηκε την Τετάρτη να διαγράφει δεδομένα σε εκατοντάδες υπολογιστές στην Ουκρανία.

Οι υποψίες στρέφονται στη Ρωσία, η οποία κατηγορείται από το Κίεβο και τη Δύση για το μπαράζ κυβερνοεπιθέσεων που πλήττει εδώ και μέρες την Ουκρανία.

Το άγνωστο ως σήμερα κακόβουλο λογισμικό εντοπίστηκε από τη σλοβενική εταιρεία κυβερνοασφάλειας ESET, η οποία το βαφτίστηκε «HermeticWiper» από το όνομα της κυπριακής εταιρείας.

Οι ερευνητές της εταιρείας διαπίστωσαν ότι ο ιός φέρει ψηφιακό πιστοποιητικό που είχε αποδοθεί στην εταιρεία του Τριχωνίτη.

Τα ψηφιακά πιστοποιητικά χρησιμοποιούνται για τον έλεγχο ασφάλειας που πραγματοποιούν τα λειτουργικά συστήματα προκειμένου να επιτρέψουν την εγκατάσταση προγραμμάτων.

Η απόκτηση τέτοιων πιστοποιητικών μέσω κλοπής ή απάτης δεν είναι αδύνατη, συνήθως όμως η χρήση τους αποτελεί ένδειξη «προηγμένων και στοχευμένων» επιθέσεων, δήλωσε στο Reuters ο Μπράιαν Κάιμ, αντιπρόεδρος της αμερικανικής εταιρείας κυβερνοασφάλειας ZeroFox.

Το Reuters επικοινώνησε με τον Τριχωνίτη, ο οποίος δήλωσε πως δεν είχε ιδέα για την υπόθεση μέχρι εκείνη τη στιγμή.

Δεν ζήτησε ποτέ ψηφιακό πιστοποιητικό για την εταιρεία, δεν έχει ιδέα ποιος μπορεί να εμπλέκεται στην έκδοσή του, είπε.

«Είμαι ένας απλός Κύπριος […] Δεν έχω καμία σύνδεση με τη Ρωσία» διαβεβαίωσε.

Ο ρόλος του στη δημιουργία βιντεοπαιχνιδιών, ανέφερε, είναι μόνο να γράφει το σενάριο.

«Δεν γράφω καν τον κώδικα –απλά γράφω ιστορίες» είπε.

Το ψηφιακό πιστοποιητικό αποδόθηκε στην Hermetica Digital τον Απρίλιο του 2021, ένδειξη ότι οι χάκερ που κρύβονται πίσω από τον ιό μπορεί να προσχεδίαζαν για καιρό την κυβερνοεπίθεση.

Υπάρχουν διάφοροι παράνομοι τρόποι να αποκτηθεί ένα τέτοιο γνήσιο πιστοποιητικό, εξήγησε στο Reuters ο επικεφαλής έρευνας απειλών της ESET Ζαν-Ίαν Μπουτέν.

«Μπορούν να το αποκτήσουν μόνοι τους ή να το αγοράσουν στη μαύρη αγορά» είπε.

«Είναι επομένως πιθανό ότι η επιχείρηση [κυβερνοεπίθεσης] πηγαίνει πιο πίσω στο παρελθόν από ό,τι γνωρίζουμε, δεν αποκλείεται όμως ότι οι υπεύθυνοι απέκτησαν το πιστοποιητικό υπογραφής λογισμικού πρόσφατα» εκτίμησε.

Ο Μπεν Ριντ, διευθυντής ανάλυσης κατασκοπείας στην εταιρεία Mandiant, δήλωσε πως οι δράστες της επίθεσης «προσποιήθηκαν ότι εκπροσωπούσαν την εταιρεία στις επικοινωνίες τους με κάποια εταιρεία έκδοσης πιστοποιητικών και εξασφάλισαν παράνομα την έκδοση ενός νόμιμου πιστοποιητικού».

Το επίμαχο πιστοποιητικό εκδόθηκε από την εταιρεία ψηφιακής ασφάλειας DigiCert, η οποία μέχρι στιγμής δεν έχει απαντήσει στις εκκλήσεις του Reuters να σχολιάσει την υπόθεση.

ΔΕΙΤΕ ΑΚΟΜΑ ΣΤΟ ONCAMERA

Ο Δήμος Παλλήνης με χαρά ανακοινώνει την έναρξη των πολιτιστικών του προγραμμάτων για τη νέα περίοδο, από τη Δευτέρα 25 Νοεμβρίου 2024. Τα προγράμματα έχουν σχεδιαστεί για να προάγουν την…

https://youtu.be/dbsnlj7-Mqo Πρώτα στην ατζέντα για την Τοπική Αυτοδιοίκηση λέει ο κ. Ισίδωρος Μάδης Δήμαρχος Παιανίας και Πρόεδρος ΣΠΑΥ, είναι τα ζητήματα που αφορούν στην Πολιτική Προστασία λόγω της κλιματικής κρίσης…

Το νέο αντιπλημμυρικό έργο που προωθείται για το Ρέμα στον Βριλησσό δεν θεωρείται επαρκές για την προστασία της πόλης από τους ακραίους πλημμυρικούς κινδύνους που αντιμετωπίζει, κυρίως μετά τις καταστροφικές…