«Πειραγμένες» ενημερώσεις φορολογικού λογισμικού στην Ουκρανία η πιθανή αιτία των κυβερνοεπιθέσεων

«Πειραγμένες» ενημερώσεις φορολογικού λογισμικού στην Ουκρανία η πιθανή αιτία των κυβερνοεπιθέσεων

1' 36" χρόνος ανάγνωσης
Ακούστε το άρθρο

Την πιθανότητα να οφείλεται η ευρείας κλίμακας κυβερνοεπίθεση που έπληξε χθες εταιρείες σε δεκάδες χώρες, αρχής γενομένης από τη Ρωσία και την Ουκρανία, σε αλλοιωμένες αυτόματες ενημερώσεις λογιστικού – φορολογικού λογισμικού, μεταδίδει το βρετανικό δίκτυο του BBC.


Ως πηγή της μόλυνσης αναγνωρίζεται το λογισμικό υποβολής φορολογικών δηλώσεων (MEDoc) στην Ουκρανία, ωστόσο η εταιρεία το αρνείται.


Νωρίτερα, ξένα μέσα ενημέρωσης μετέδιδαν ότι ερευνητές κυβερνοασφάλειας «ανακάλυψαν» το «εμβόλιο» κατά του κακόβουλου λογισμικού που ευθύνεται για κυβερνοεπίθεση.

Δημοσίευμα του βρετανικού BBC, επισημαίνει ότι παρόλο που η δημιουργία ενός και μόνο φακέλου μπορεί να σταματήσει τη περαιτέρω μόλυνση του συστήματος που έχει ήδη «χακαριστεί» και να προστατεύσει έναν ηλεκτρονικό υπολογιστή, οι ερευνητές δεν κατάφεραν να βρουν το λεγόμενο «kill switch», ένα στοιχείο εντός του κακόβουλου λογισμικού που σκοπό έχει να σταματά τη δράση του και το οποίο θα εμπόδιζε την εξάπλωσή του σε άλλους ευάλωτους υπολογιστές.

Όπως αναφέρει σε δημοσίευμά του το βρετανικό ειδησεογραφικό δίκτυο BBC, οι ειδικοί εξακολουθούν να μην έχουν καταλήξει σε ένα σαφές συμπέρασμα σχετικά με την προέλευση της επίθεσης ή τον σκοπό που κρύβεται πίσω από αυτήν.  

Δεδομένου, ότι το ποσό που απαιτείται είναι σχετικά μικρό -μόλις 300 δολάρια- ορισμένοι ερευνητές εικάζουν ότι σκοπός της χθεσινής επίθεσης είναι είτε να προκαλέσει ευρύτερες αναταραχές, είτε να προωθήσει πολιτικά κίνητρα.

Υπενθυμίζεται ότι η νέα επίθεση εκμεταλλεύεται μία ακόμη φορά τα κενά ασφαλείας παλαιότερων εκδόσεων του λειτουργικού συστήματος Windows, πάνω στις οποίες «τρέχουν» χιλιάδες εφαρμογές για τη διαχείριση εταιρειών, υποδομών, νοσοκομείων κτλ.

«Πειραγμένες» ενημερώσεις φορολογικού λογισμικού στην Ουκρανία η πιθανή αιτία των κυβερνοεπιθέσεων-1

Φωτογραφία δόθηκε στη δημοσιότητα από την Microsoft.

Ανάμεσα στα θύματα της χθεσινής κυβερνοεπίθεσης παγκοσμίου εμβέλειας ήταν Ουκρανικές τράπεζες, οι ηλεκτρονικοί υπολογιστές του πυρηνικού σταθμού του Τσερνομπίλ, πληροφοριακά συστήματα εταιρειών στην Δανία, τη Βρετανία, την Ολλανδία, την Νορβηγία και τη Ρωσία. 

Μεταξύ των οποίων, η ναυτιλιακή εταιρεία A.P. Moller-Maersk στη Δανία, η πετρελαϊκή εταιρεία Rosneft της Ρωσίας, η βρετανική διαφημιστική εταιρεία WPP, η αμερικανικό δικηγορικό γραφείο DLA Piper και η μονάδα κτηματομεσιτείας της BNP Paribas στη Γαλλία.

Με πληροφορίες από BBC, REUTERS.

Λάβετε μέρος στη συζήτηση 0 Εγγραφείτε για να διαβάσετε τα σχόλια ή
βρείτε τη συνδρομή που σας ταιριάζει για να σχολιάσετε.
Για να σχολιάσετε, επιλέξτε τη συνδρομή που σας ταιριάζει. Παρακαλούμε σχολιάστε με σεβασμό προς την δημοσιογραφική ομάδα και την κοινότητα της «Κ».
Σχολιάζοντας συμφωνείτε με τους όρους χρήσης.
Εγγραφή Συνδρομή