ضبط سرورهای شرکت اوکراینی پس از حملات سایبری

Ukraine M.E.Doc Company Servers Siezed

به گزارش خبرگزاری Reuters، ضبط سرورهای شرکت اوکراینی پس از حملات سایبری :پلیس کشور اوکراین در روز سه‌شنبه (13 تیر 1396) سرورهای، یک شرکت نرم‌افزاری حسابداری را که مشکوک به توضیح ویروس و بدافزار Petyaبود و چندین سیستم کامپیوتری را در دور دنیا در هفته گذشته تخریب کرده بود، را ضبط کردند.
سرپرست پلیس سایبری اوکراین به رویترز گفت که سرورهای شرکت M.E.Doc، محبوب‌ترین نرم‌افزار حسابرسی کشور اکراین، به‌عنوان بخشی از تحقیقات در حملات ضبط شد. بااینکه هنوز سعی بر شناختن مجرمین حملات هفته گذشته هستند مقامات اوکراینی و شرکت‌های امنیتی گفته‌اند که برخی از آلودگی‌های اولیه توسط یک به‌روزرسانی مخرب از شرکت M.E.Doc اجرا شد. مسئولین این شرکت این اتهامات را رد کردند و در روز سه‌شنبه برای پاسخگویی حضور نداشتند.
در حال حاضر تحقیقات در دفاتر این شرکت ادامه دارد و گفته‌شده است که هرگونه کشفیات گزارش خواهد شد. پس‌ازاینکه پلیس شواهد بیشتری در مورد حملات از پیش برنامه‌ریزی‌شده توسط این هکرهای بسیار توانا به دست آوردند و هکرها اظهار داشتند که یک آسیب‌پذیری به برنامه M.E.Doc وارد کرده بودند، این تحقیقات و ضبط سرورها آغاز شد.
محققان می‌گویند که آن‌ها یک درب پشتی (backdoor) در داخل به‌روزرسانی نرم‌افزار M.E.Doc کشف کردند که احتمالاً دسترسی به source code خود شرکت داشت و به هکرها اجازه می‌داد که ناشناخته وارد سیستم‌های آن شرکت شوند.
سخنگوی پلیس می‌گوید که این درب پشتی بسیار پنهانی و باهوش عمل می‌کرد و به نظر می‌رسد که تولیدکنندگان بدون دسترسی به source code مربوط نمی‌توانستند این کار را انجام دهند. به نظر می‌رسد که این عملیات بسیار برنامه‌ریزی‌شده و با اجرای بسیار دقیق انجام شد.
بر اساس تحقیقات شرکت ESET، حداقل ۳ به‌روزرسانی با آسیب‌پذیری درب پشتی توزیع شد و اولین به‌روزرسانی در ۱۴ آوریل 2016 به مشتریان ارسال گردید که یعنی دو ماه قبل از حمله اصلی. به نظر می‌رسد که هکرها به source code این شرکت قبل از آغاز سال 2016 دسترسی داشته و مشخصات آماده‌سازی حمله را در آن زمان انجام دادند.
این به‌روزرسانی درواقع به کامپیوترها دستور می‌داد تا ۳۵۰ مگابایت داده از یک منبع ناشناخته در اینترنت را دانلود کند. این ویروس سپس ۳۵ مگابایت داده را از آن شرکت export می‌کرد که این ۳۵ مگابایت قادر به exfiltrate هر نوع اطلاعات (مانند ایمیل‌ها از همه حساب‌های بانکی کاربران، اسم رمزها و هر چیز دیگر) را امکان‌پذیر می‌ساخت.
نرم‌افزار M.E.Doc توسط ۸۰ درصد از شرکت‌ها در اوکراین استفاده می‌شود و حدود ۴۰۰ هزار مشتری دارد که مدارک و مستندات مالی خود را به سازمان‌های داخلی آن کشور و خدمات مالیات کشور اوکراین ارسال می‌کنند. تحقیقات در این مورد همچنان ادامه دارد و توسط دولت کشور اوکراین بررسی می‌گردد.