Ήρωας... κατά λάθος ένας 22χρονος Βρετανός που κατάφερε να σταματήσει την παγκόσμια κυβερνοεπίθεση

Ένας 22χρονος Βρετανός, κατάφερε –χωρίς να το γνωρίζει- να σταματήσει την εξάπλωση του ransomware «WannaCry», στην παγκόσμια κυβερνοεπίθεση που εξαπέλυσαν χάκερ την Παρασκευή.
Ο 22ρονος κατάφερε να καταχωρήσει ένα όνομα ιστότοπου, που ήταν κρυμμένο στο κακόβουλο λογισμικό, και έτσι σταμάτησε τη διάδοσή του.

Το κακόβουλο αυτό λογισμικό προκάλεσε χάος σε εταιρείες, αλλά και σε κυβερνητικές υπηρεσίες, ενώ κατάφερε γερό πλήγμα στο βρετανικό σύστημα υγείας, καθώς τα νοσοκομεία δεν είχαν πρόσβαση στους ιατρικούς φακέλους των ασθενών. Ερευνητές του κατασκευαστή προγραμμάτων προστασίας Avast δήλωσαν πως παρατήρησαν 75.000 μολύνσεις σε 99 χώρες, με την Ρωσία, την Ουκρανία και την Ταϊβάν να είναι οι κορυφαίοι στόχοι της επίθεσης.

Όμως, ένας Βρετανός ερευνητής κυβερνοασφάλειας, με τη βοήθεια του Ντάριεν Χας της εταιρείας ασφάλειας Proofpoint, βρήκαν και ενεργοποίησαν έναν «διακόπτη έκτακτης ανάγκης» στο κακόβουλο λογισμικό. Ο ίδιος παραδέχτηκε πως η κίνηση αυτή έγινε εντελώς τυχαία.
Αυτός ο διακόπτης ήταν ενσωματωμένος στο κακόβουλο λογισμικό, σε περίπτωση που ο δημιουργός του ήθελε να σταματήσει την εξάπλωσή του. . Περιελάμβανε ένα πολύ μεγάλο όνομα που δεν έβγαζε νόημα, στο οποίο κάνει «αίτημα» το κακόβουλο λογισμικό- σαν να ψάχνει μία οποιαδήποτε ιστοσελίδα- και αν το αίτημα επιστρέψει και δείξει ότι το όνομα του ιστότοπου είναι live, τότε ενεργοποιείται ο «διακόπτης έκτακτης ανάγκης» και σταματά να εξαπλώνεται το κακόβουλο λογισμικό.
Η αγορά αυτή κόστισε στον 22χρονο 10,69 δολάρια. «Είδα ότι δεν ήταν καταχωρημένο και σκέφτηκα ''νομίζω ότι θα το αποκτήσω''», δήλωσε.
Το όνομα ιστότοπου κατέγραφε χιλιάδες συνδέσεις κάθε δευτερόλεπτο. «Κέρδισαν το βραβείο του “ήρωα κατά λάθος” της ημέρας», είπε στη βρετανική εφημερίδα ο Ράιαν Κάλεμπερ της Proofpoint. «Δεν συνειδητοποίησαν πόσο πιθανόν επιβράδυναν την εξάπλωση αυτού του ransomware», πρόσθεσε.
Όταν ο Βρετανός το έκανε αυτό, ήταν αργά για να βοηθήσει Ευρώπη και Ασία, όπου ήδη είχαν επηρεαστεί αρκετοί οργανισμοί. Όμως, στις ΗΠΑ δόθηκε ο απαιτούμενος χρόνος για να προστατευθούν από την επίθεση, επιδιορθώνοντας τα συστήματά τους.
Ο «διακόπτης έκτακτης ανάγκης» δεν μπορεί να βοηθήσει κάποιον του οποίου ο υπολογιστής έχει ήδη προσβληθεί από το κακόβουλο λογισμικό και είναι πιθανό άλλες εκδοχές του, με διαφορετικούς «διακόπτες» θα συνεχίσουν να εξαπλώνονται, σύμφωνα με τον Guardian.
enikos.gr

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Στείλτε μας την φωτογραφία σας,
την αποψή σας, την καταγγελία σας,
δώστε δύναμη στη φωνή σας,αναδείξτε την δική σας ιστορία,
στο e-mail: 24oresblog@gmail.com