Un scriitor de texte pentru jocuri video din Cipru neagă orice legătură cu un malware care a infectat sute de computere din Ucraina înainte de invazia rusească
0Un scriitor de texte pentru jocuri video în vârstă de 24 de ani, Polis Trachonitis, care îşi conduce mica afacere într-o suburbie liniştită a Nicosiei, s-a trezit în mijlocul unei crize globale ca urmare a invaziei ruseşti în Ucraina, firma sa, Hermetica Digital, fiind implicată, potrivit investigatorilor americani, într-un atac cibernetic de distrugere a datelor care a lovit sute de computere din Ucraina, Lituania şi Letonia, relatează Reuters.
Descoperit miercuri seara cu doar câteva ore înainte ca trupele ruse să intre în Ucraina, atacul cibernetic a fost văzut pe scară largă ca salva de deschidere a invaziei Moscovei.
Malware-ul a fost semnat folosind un certificat digital cu numele Hermetica Digital pe el, potrivit cercetătorilor, dintre care unii au început să numească codul malware ”HermeticWiper”, din cauza conexiunii.
Trachonita a declarat pentru Reuters că nu are nimic de-a face cu atacul. El a spus că nu a solicitat niciodată un certificat digital şi nu avea idee că i s-a eliberat unul firmei sale.
El a spus că rolul său în industria jocurilor video este doar să scrie textul pentru jocurile pe care alţii le-au proiectat.
”Nici măcar nu scriu codul – scriu poveşti”, a spus el, adăugând că nu cunoştea legătura dintre firma sa şi invazia rusă până când i s-a spus de un reporter Reuters, joi dimineaţă.
”Sunt doar un tip cipriot... nu am nicio legătură cu Rusia”.
Amploarea daunelor cauzate de atacul malware nu este clară, dar firma de securitate cibernetică ESET a spus că respectivul codul malware a fost găsit instalat pe ”sute de computere”.
Liderii occidentali au avertizat de luni de zile că Rusia ar putea conduce atacuri cibernetice distructive împotriva Ucrainei înainte de o invazie.
Săptămâna trecută, Marea Britanie şi Statele Unite au declarat că hackeri militari ruşi s-au aflat în spatele unui val de atacuri distribuite de denial of service (DDoS), care au deconectat pentru scurt timp site-urile bancare şi guvernamentale ucrainene.
Spionii cibernetici fură în mod obişnuit identităţile străinilor, aleatoriu, pentru a închiria spaţiu pe server sau pentru a înregistra site-uri web rău intenţionate.
Certificatul Hermetica Digital a fost emis în aprilie 2021, dar marca temporală de pe codul malware în sine este 28 decembrie 2021.
Cercetătorii ESET au spus într-o postare pe blog că acele date sugerează că ”atacul poate să fi fost în lucru de ceva timp”.
Dacă, aşa cum presupun experţii în securitate cibernetică şi oficiali ai apărării din SUA, atacurile au fost efectuate de ruşi, atunci marcajele de timp sunt puncte de date potenţial semnificative pentru observatorii care speră să înţeleagă când a fost pus la punct planul pentru invadarea Ucrainei.
Şeful de cercetare a ameninţărilor ESET, Jean-Ian Boutin, a declarat pentru Reuters că există diferite moduri prin care un actor rău intenţionat ar putea obţine în mod fraudulos un certificat de semnare a codului.
”În mod evident, îl pot obţine singuri, dar îl pot cumpăra şi de pe piaţa neagră. Ca atare, este posibil ca operaţiunea să dateze mai mult decât ştiam anterior, dar este posibil şi ca actorul ameninţării să fi achiziţionat recent acest certificat de semnare a codului, doar pentru această campanie”, a spus Boutin.
Vă mai recomandăm: