Κυριακή 22 Δεκεμβρίου 2024
weather-icon 21o
Ουκρανία: Κύπριος σχεδιαστής βιντεοπαιχνιδιών αρνείται ότι είχε ανάμειξη σε κυβερνοεπίθεση

Ουκρανία: Κύπριος σχεδιαστής βιντεοπαιχνιδιών αρνείται ότι είχε ανάμειξη σε κυβερνοεπίθεση

Ο Πόλυς Τραχωνίτης είναι ιδρυτής της εταιρείας Hermetica Digital, της οποίας το όνομα συνδέθηκε με ιό που εντοπίστηκε στην Ουκρανία.

Ένας 24χρονος σχεδιαστής βιντεοπαιχνιδιών που τρέχει τη μικρή εταιρεία του από το σπίτι του στη Λευκωσία βρέθηκε άθελά του μπλεγμένος στη διεθνή κρίση της ρωσικής εισβολής στην Ουκρανία.

Ο Πόλυς Τραχωνίτης είναι ιδρυτής της εταιρείας Hermetica Digital, της οποίας το όνομα συνδέθηκε με ιό που εντοπίστηκε την Τετάρτη να διαγράφει δεδομένα σε εκατοντάδες υπολογιστές στην Ουκρανία.

Οι υποψίες στρέφονται στη Ρωσία, η οποία κατηγορείται από το Κίεβο και τη Δύση για το μπαράζ κυβερνοεπιθέσεων που πλήττει εδώ και μέρες την Ουκρανία.

Το άγνωστο ως σήμερα κακόβουλο λογισμικό εντοπίστηκε από τη σλοβενική εταιρεία κυβερνοασφάλειας ESET, η οποία το βαφτίστηκε «HermeticWiper» από το όνομα της κυπριακής εταιρείας.

Οι ερευνητές της εταιρείας διαπίστωσαν ότι ο ιός φέρει ψηφιακό πιστοποιητικό που είχε αποδοθεί στην εταιρεία του Τριχωνίτη.

Τα ψηφιακά πιστοποιητικά χρησιμοποιούνται για τον έλεγχο ασφάλειας που πραγματοποιούν τα λειτουργικά συστήματα προκειμένου να επιτρέψουν την εγκατάσταση προγραμμάτων.

Διαβάστε επίσης

Η απόκτηση τέτοιων πιστοποιητικών μέσω κλοπής ή απάτης δεν είναι αδύνατη, συνήθως όμως η χρήση τους αποτελεί ένδειξη «προηγμένων και στοχευμένων» επιθέσεων, δήλωσε στο Reuters ο Μπράιαν Κάιμ, αντιπρόεδρος της αμερικανικής εταιρείας κυβερνοασφάλειας ZeroFox.

Το Reuters επικοινώνησε με τον Τριχωνίτη, ο οποίος δήλωσε πως δεν είχε ιδέα για την υπόθεση μέχρι εκείνη τη στιγμή.

Δεν ζήτησε ποτέ ψηφιακό πιστοποιητικό για την εταιρεία, δεν έχει ιδέα ποιος μπορεί να εμπλέκεται στην έκδοσή του, είπε.

«Είμαι ένας απλός Κύπριος […] Δεν έχω καμία σύνδεση με τη Ρωσία» διαβεβαίωσε.

Ο ρόλος του στη δημιουργία βιντεοπαιχνιδιών, ανέφερε, είναι μόνο να γράφει το σενάριο.

«Δεν γράφω καν τον κώδικα –απλά γράφω ιστορίες» είπε.

Το ψηφιακό πιστοποιητικό αποδόθηκε στην Hermetica Digital τον Απρίλιο του 2021, ένδειξη ότι οι χάκερ που κρύβονται πίσω από τον ιό μπορεί να προσχεδίαζαν για καιρό την κυβερνοεπίθεση.

Υπάρχουν διάφοροι παράνομοι τρόποι να αποκτηθεί ένα τέτοιο γνήσιο πιστοποιητικό, εξήγησε στο Reuters ο επικεφαλής έρευνας απειλών της ESET Ζαν-Ίαν Μπουτέν.

«Μπορούν να το αποκτήσουν μόνοι τους ή να το αγοράσουν στη μαύρη αγορά» είπε.

«Είναι επομένως πιθανό ότι η επιχείρηση [κυβερνοεπίθεσης] πηγαίνει πιο πίσω στο παρελθόν από ό,τι γνωρίζουμε, δεν αποκλείεται όμως ότι οι υπεύθυνοι απέκτησαν το πιστοποιητικό υπογραφής λογισμικού πρόσφατα» εκτίμησε.

Ο Μπεν Ριντ, διευθυντής ανάλυσης κατασκοπείας στην εταιρεία Mandiant, δήλωσε πως οι δράστες της επίθεσης «προσποιήθηκαν ότι εκπροσωπούσαν την εταιρεία στις επικοινωνίες τους με κάποια εταιρεία έκδοσης πιστοποιητικών και εξασφάλισαν παράνομα την έκδοση ενός νόμιμου πιστοποιητικού».

Το επίμαχο πιστοποιητικό εκδόθηκε από την εταιρεία ψηφιακής ασφάλειας DigiCert, η οποία μέχρι στιγμής δεν έχει απαντήσει στις εκκλήσεις του Reuters να σχολιάσει την υπόθεση.

Must in

LIVE: Ολυμπιακός – Μαρούσι

Παρακολουθήστε live στις 14:15 την εξέλιξη της αναμέτρησης Ολυμπιακός – Μαρούσι για την 11η αγωνιστική της Stoiximan GBL. Τηλεοπτική κάλυψη από ΕΡΤ3.

Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις

in.gr | Ταυτότητα

Διαχειριστής - Διευθυντής: Λευτέρης Θ. Χαραλαμπόπουλος

Διευθύντρια Σύνταξης: Αργυρώ Τσατσούλη

Ιδιοκτησία - Δικαιούχος domain name: ALTER EGO MEDIA A.E.

Νόμιμος Εκπρόσωπος: Ιωάννης Βρέντζος

Έδρα - Γραφεία: Λεωφόρος Συγγρού αρ 340, Καλλιθέα, ΤΚ 17673

ΑΦΜ: 800745939, ΔΟΥ: ΦΑΕ ΠΕΙΡΑΙΑ

Ηλεκτρονική διεύθυνση Επικοινωνίας: in@alteregomedia.org, Τηλ. Επικοινωνίας: 2107547007

ΜΗΤ Αριθμός Πιστοποίησης Μ.Η.Τ.232442

Κυριακή 22 Δεκεμβρίου 2024
Απόρρητο