مالك Hermetica من قبرص لم يكن يعرف خادمه كان يستخدم في هجوم الخبيثة الخبيثة في أوكرانيا

جاكرتا - يتورط الآن مصمم ألعاب فيديو يبلغ من العمر 24 عاما ويدير شركته الصغيرة من منزل مجاور لكنيسة قبرصية قديمة في ضواحي نيقوسيا في أزمة عالمية بعد غزو روسيا لأوكرانيا.

تورط باحثون أمريكيون في هجوم إلكتروني مدمر للبيانات أصاب مئات أجهزة الكمبيوتر في أوكرانيا وليتوانيا ولاتفيا، شركة "هيرميتيكا ديجيتال ليمتد" التابعة لشرطة تراشونيتس.

توقيع هيرميستيكا الرقمي، الذي عثر عليه في آثار هجوم رقمي مساء الأربعاء، 23 شباط/فبراير. كان ذلك قبل ساعات فقط من دخول القوات الروسية إلى أوكرانيا، وكان ينظر إلى الهجوم الإلكتروني على نطاق واسع على أنه مقدمة لغزو موسكو.

تم التوقيع على البرمجيات الخبيثة باستخدام شهادة رقمية مع اسم هيرميتيكا الرقمية على ذلك، وفقا للباحثين. بدأ بعضهم استدعاء التعليمات البرمجية الخبيثة "HermeticWiper".

وقال تراشونيتس، مؤسس هيرميتيكا، لرويترز إنه لا علاقة له بالهجوم. وقال إنه لم يطلب قط شهادة رقمية وليس لديه أي فكرة عن إصدار شهادة لشركته.

وقال إن دوره في صناعة ألعاب الفيديو كان ببساطة كتابة نص للألعاب التي وضعها أشخاص آخرون معا.

"أنا لا أكتب حتى رمز -- أنا أكتب القصص" ، قال. وأضاف أيضا أنه لم يكن على علم بالصلة بين شركته والغزو الروسي حتى تم تنبيهه من قبل مراسل رويترز صباح الخميس 24 فبراير. وقال "انا مجرد رجل قبرصي (...) ليس لدي علاقات مع روسيا".

ولم يتضح حجم الضرر الناجم عن هجوم البرمجيات الخبيثة في هيرميستيكا، لكن شركة الأمن السيبراني ESET قالت إنه تم العثور على شفرة خبيثة مثبتة على "مئات الآلات".

وقد حذر القادة الغربيون منذ أشهر من أن روسيا قد تنفذ هجوما إلكترونيا مدمرا ضد أوكرانيا قبل الغزو.

وفى الاسبوع الماضى قالت بريطانيا والولايات المتحدة ان قراصنة الجيش الروسى يقفون وراء موجة من هجمات الحرمان من الخدمة التى أحاطت لفترة قصيرة بالمواقع المصرفية والحكومية الاوكرانية دون اتصال بالإنترنت .

سرقة Cyberspies بشكل روتيني هويات الغرباء عشوائي لاستئجار مساحة الخادم أو تسجيل المواقع الخبيثة.

تم إصدار شهادة Hermetica Digital في أبريل 2021 ، ولكن الطابع الزمني على التعليمات البرمجية الضارة نفسها هو 28 ديسمبر 2021.

قال باحثو ESET في تدوينة إن التواريخ تشير إلى أن "الهجوم ربما كان يحدث لبعض الوقت".

وإذا نفذت روسيا الهجوم، فمن المحتمل أن تكون علامة التوقيت نقطة بيانات هامة للمراقبين الذين يأملون في فهم متى اجتمع الغزو المخطط لأوكرانيا.

وقال جان إيان بوتن، رئيس أبحاث التهديد في ESET، لرويترز إن هناك طرقا مختلفة يمكن للجهات الفاعلة السيئة من خلالها الحصول على شهادات توقيع الشفرة عن طريق الاحتيال.

وقال بوتين "من الواضح أنهم يستطيعون الحصول عليها بأنفسهم، ولكن يمكنهم أيضا شرائها من السوق السوداء". وبالتالي، فمن الممكن أن العملية ذهبت أبعد مما كنا نعرف سابقا، ولكن من الممكن أيضا أن الفاعل التهديد حصل على هذه الشهادة توقيع رمز مؤخرا، فقط لهذه الحملة."

وقال بن ريد، مدير تحليل التجسس الإلكتروني في مانديانت، إنه من الممكن أن تتمكن مجموعة من "انتحال شخصية الشركات في اتصالاتها مع مقدمي الشهادات الرقمية والحصول على شهادات شرعية تم إصدارها لهم عن طريق الاحتيال".

وقالت شركة سيمانتيك للأمن السيبراني إن المنظمات في قطاعات الخدمات المالية والدفاعية والطيران وتكنولوجيا المعلومات استهدفت بهجمات يوم الأربعاء 23 فبراير/ شباط. ولم ترد شركة DigiCert، وهي الشركة التي تصدر شهادات رقمية، على الفور على طلب التعليق.

وقال خوان أندريس غيريرو-سعادة، الباحث في الأمن السيبراني في شركة الأمن الرقمي SentinelOne، إن الغرض من الهجوم واضح للغاية. وقال غيريرو-سعدي "إنه يهدف إلى إلحاق الضرر والعجز والإشارات والتسبب في الفوضى.