همان طور که می دانید از چند روز قبل ویروس جدیدی به نام «پتیا» (Petya) به طور گسترده وارد سیستم های کامپیوتری شده و بحران جدیدی را در جوامع امنیتی به راه انداخته. حال «جاناتان نیکولز» محقق امنیتی می گوید آسیب پذیری خطرناک در سرورهای آپدیت شرکت نرم افزاری MeDoc در اوکراین، عامل اصلی انتشار این باج افزار بوده است.
سرور آپدیت شرکت MeDoc از نوعی نرم افزار قدیمی و آسیب پذیر FTP استفاده می کند
محققین معتقدند اکثر آلودگی های اولیه پتیا از طریق شرکت MeDoc منتشر شده که بدافزار فوق را به عنوان آپدیت نرم افزاری برای دیگران ارسال کرده است. نیکولز می گوید به خاطر ضعف فوق العاده در سازوکار امنیتی این شرکت، ارسال این آپدیت های آلوده کار بسیار راحتی بوده، چون سرور آپدیت مرکزی آنها از نوعی نرم افزار قدیمی FTP بهره می گیرد که نفوذ به آن از طریق ابزارهای موجود، کار ساده ایست.
در واقع به خاطر این آسیب پذیری اساسی، هر فردی می تواند آپدیت های آلوده به بدافزار را از طریق سرورهای MeDoc انتشار دهد. البته هنوز مشخص نیست آیا مهاجمین برای پخش کردن پتیا از این ضعف بهره جسته اند یا خیر، و نیکولز هم می گوید به خاطر احتمال نقض قوانین، شخصاً اقدام به نفوذ از این روش نکرده است.
با این حال مقامات اوکراینی شرکت MeDoc را مورد بازخواست قرار داده و آنها را تهدید به اعلام جرم کرده اند. رئیس پلیس سایبری اوکراین می گوید بارها به خاطر ضعف امنیتی و آسیب پذیری های مختلف به کمپانی فوق هشدار داده بودند و حال به خاطر این سهل انگاری، می توان آنها را بازخواست کرد.
البته این کشف جدید هم نمی تواند سرنخی از هویت مهاجمین به دستمان بدهد، چون با توجه به این آسیب پذیری گسترده، حتی هکرهای مبتدی هم قادر به ایجاد چنین بحرانی بزرگی هستند. بیشتر شرکت های امنیتی، انگشت اتهام را به سمت روسیه نشانه رفته اند و کمپانی ESET نیز این حمله را به گروه Dark Energy نسبت می دهد که در سال 2015 یکی از نیروگاه های اوکراین را از کار انداختند.