Ένας 24χρονος σχεδιαστής βιντεοπαιχνιδιών που τρέχει τη μικρή εταιρεία του από το σπίτι του στη Λευκωσία βρέθηκε άθελά του μπλεγμένος στη διεθνή κρίση της ρωσικής εισβολής στην Ουκρανία.
Ο Πόλυς Τραχωνίτης είναι ιδρυτής της εταιρείας Hermetica Digital, της οποίας το όνομα συνδέθηκε με ιό που εντοπίστηκε την Τετάρτη να διαγράφει δεδομένα σε εκατοντάδες υπολογιστές στην Ουκρανία.
Οι υποψίες στρέφονται στη Ρωσία, η οποία κατηγορείται από το Κίεβο και τη Δύση για το μπαράζ κυβερνοεπιθέσεων που πλήττει εδώ και μέρες την Ουκρανία.
Το άγνωστο ως σήμερα κακόβουλο λογισμικό εντοπίστηκε από τη σλοβενική εταιρεία κυβερνοασφάλειας ESET, η οποία το βαφτίστηκε «HermeticWiper» από το όνομα της κυπριακής εταιρείας.
Οι ερευνητές της εταιρείας διαπίστωσαν ότι ο ιός φέρει ψηφιακό πιστοποιητικό που είχε αποδοθεί στην εταιρεία του Τριχωνίτη.
Τα ψηφιακά πιστοποιητικά χρησιμοποιούνται για τον έλεγχο ασφάλειας που πραγματοποιούν τα λειτουργικά συστήματα προκειμένου να επιτρέψουν την εγκατάσταση προγραμμάτων.
Η απόκτηση τέτοιων πιστοποιητικών μέσω κλοπής ή απάτης δεν είναι αδύνατη, συνήθως όμως η χρήση τους αποτελεί ένδειξη «προηγμένων και στοχευμένων» επιθέσεων, δήλωσε στο Reuters ο Μπράιαν Κάιμ, αντιπρόεδρος της αμερικανικής εταιρείας κυβερνοασφάλειας ZeroFox.
Το Reuters επικοινώνησε με τον Τριχωνίτη, ο οποίος δήλωσε πως δεν είχε ιδέα για την υπόθεση μέχρι εκείνη τη στιγμή.
Δεν ζήτησε ποτέ ψηφιακό πιστοποιητικό για την εταιρεία, δεν έχει ιδέα ποιος μπορεί να εμπλέκεται στην έκδοσή του, είπε.
«Είμαι ένας απλός Κύπριος […] Δεν έχω καμία σύνδεση με τη Ρωσία» διαβεβαίωσε.
Ο ρόλος του στη δημιουργία βιντεοπαιχνιδιών, ανέφερε, είναι μόνο να γράφει το σενάριο.
«Δεν γράφω καν τον κώδικα –απλά γράφω ιστορίες» είπε.
Το ψηφιακό πιστοποιητικό αποδόθηκε στην Hermetica Digital τον Απρίλιο του 2021, ένδειξη ότι οι χάκερ που κρύβονται πίσω από τον ιό μπορεί να προσχεδίαζαν για καιρό την κυβερνοεπίθεση.
Υπάρχουν διάφοροι παράνομοι τρόποι να αποκτηθεί ένα τέτοιο γνήσιο πιστοποιητικό, εξήγησε στο Reuters ο επικεφαλής έρευνας απειλών της ESET Ζαν-Ίαν Μπουτέν.
«Μπορούν να το αποκτήσουν μόνοι τους ή να το αγοράσουν στη μαύρη αγορά» είπε.
«Είναι επομένως πιθανό ότι η επιχείρηση [κυβερνοεπίθεσης] πηγαίνει πιο πίσω στο παρελθόν από ό,τι γνωρίζουμε, δεν αποκλείεται όμως ότι οι υπεύθυνοι απέκτησαν το πιστοποιητικό υπογραφής λογισμικού πρόσφατα» εκτίμησε.
Ο Μπεν Ριντ, διευθυντής ανάλυσης κατασκοπείας στην εταιρεία Mandiant, δήλωσε πως οι δράστες της επίθεσης «προσποιήθηκαν ότι εκπροσωπούσαν την εταιρεία στις επικοινωνίες τους με κάποια εταιρεία έκδοσης πιστοποιητικών και εξασφάλισαν παράνομα την έκδοση ενός νόμιμου πιστοποιητικού».
Το επίμαχο πιστοποιητικό εκδόθηκε από την εταιρεία ψηφιακής ασφάλειας DigiCert, η οποία μέχρι στιγμής δεν έχει απαντήσει στις εκκλήσεις του Reuters να σχολιάσει την υπόθεση.
