来自塞浦路斯的Hermetica所有者不知道他的服务器被用于乌克兰的恶意恶意软件攻击

雅加达 - 一名24岁的视频游戏设计师在尼科西亚郊区一座古老的塞浦路斯教堂旁边的一所房子里经营他的小企业，现在陷入了俄罗斯入侵乌克兰后的全球危机。

Trachonitis Police的公司Hermetica Digital Ltd被美国研究人员牵连到一起破坏数据的网络攻击中，该攻击袭击了乌克兰，立陶宛和拉脱维亚的数百台计算机。

Hermetica的数字签名，在2月23日星期三晚上的数字攻击痕迹中发现。就在几个小时前，俄罗斯军队进入乌克兰，网络攻击被广泛视为莫斯科入侵的前奏。

据研究人员称，该恶意软件是使用带有Hermetica Digital名称的数字证书签名的。他们中的一些人开始将恶意代码称为"HermeticWiper"。

Hermetica的创始人Trachonitis告诉路透社，他与这次袭击无关。他说，他从未要求过数字证书，也不知道已经为他的公司颁发了证书。

他说，他在视频游戏行业的角色只是为其他人组装的游戏写文字。

Wiper 二进制文件使用颁发给 Hermetica Digital Ltd 3/n pic.twitter.com/sGCl3Lbqc1 的代码签名证书进行签名

— ESET 研究 （@ESETresearch） 2022 年 2 月 23 日

"我甚至不写代码 - 我写故事，"他说。他还补充说，直到2月24日星期四早上路透社记者提醒他，他才意识到他的公司与俄罗斯入侵之间的联系。"我只是一个塞浦路斯人...我与俄罗斯没有关系，"他说。

Hermetica恶意软件攻击造成的损害程度尚不清楚，但网络安全公司ESET表示，已发现恶意代码安装在"数百台机器"上。

几个月来，西方领导人一直警告说，俄罗斯可能会在入侵之前对乌克兰进行破坏性的网络攻击。

上周，英国和美国表示，俄罗斯军事黑客是一连串拒绝服务（DDoS）攻击的幕后黑手，这些攻击短暂地使乌克兰银行和政府网站离线。

网络间谍经常窃取随机陌生人的身份来租用服务器空间或注册恶意网站。

Hermetica Digital证书于2021年4月颁发，但恶意代码本身的时间戳为2021年12月28日。

ESET研究人员在一篇博客文章中表示，这些日期表明"攻击可能已经持续了一段时间"。

如果这次袭击是由俄罗斯进行的，那么对于希望了解计划入侵乌克兰的观察员来说，时间标记可能是一个重要的数据点。

ESET的威胁研究主管Jean-Ian Boutin告诉路透社，不良行为者可以通过多种方式欺诈性地获取代码签名证书。

"他们显然可以自己买到，但他们也可以在黑市上买到，"Boutin说。"因此，该操作可能比我们之前知道的更进一步，但也有可能威胁行为者最近获得了此代码签名证书，只是为了此活动。

Mandiant网络间谍分析总监Ben Read表示，一个组织有可能"在与数字证书提供商的通信中冒充公司，并获得以欺诈方式颁发给他们的合法证书"。

网络安全公司赛门铁克（Symantec）表示，金融、国防、航空和IT服务领域的组织于2月23日（星期三）成为攻击的目标。发行数字证书的公司DigiCert没有立即回应置评请求。

数字安全公司SentinelOne的网络安全研究员Juan-Andres Guerrero-Saade表示，攻击的目的非常明确。"它意味着破坏，丧失能力，发出信号并造成混乱，"Guerrero-Saade说。