I will confess that I was unaware registering the domain would stop the malware until after i registered it, so initially it was accidental.
«Ήρωας κατά λάθος»: Ο Βρετανός που έσωσε τον κόσμο από την παγκόσμια κυβερνοεπίθεση
2017-05-13 17:16
Σε ήρωα εξελίχθηκε ένας Βρετανός που σταμάτησε ... κατα λάθος την εξάπλωση του ransomware «WannaCry», στο πλαίσιο της παγκόσμιας κυβερνοεπίθεσης που έλαβε χώρα την Παρασκευή.
Και για όσους αναρωτιούνται το πώς το πέτυχε αυτό, ο 22χρονος Βρετανός καταχώρησε ένα domain name (όνομα ιστότοπου), το οποίο ήταν κρυμμένο στο κακόβουλο λογισμικό και έτσι περιόρισε τη διάδοσή του.
Υπενθυμίζεται ότι, το κακόβουλο λογισμικό προκάλεσε χάος σε εταιρείες κολοσσούς, όπως η FedEx και η Telefonica, με χιλιάδες «χτυπήματα» σε τουλάχιστον 100 χώρες, καθώς και σε κυβερνητικές υπηρεσίες, ενώ, ταυτόχρονα, κατάφερε να αδρανοποιήσει το βρετανικό σύστημα υγείας, με αποτέλεσμα να αναβληθούν χειρουργικές επεμβάσεις, ακτινογραφίες και εργαστηριακές εξετάσεις, καθώς τα νοσοκομεία δεν είχαν πρόσβαση στους ιατρικούς φακέλους των ασθενών.
Βρετανός ερευνητής κυβερνοασφάλειας, με το όνομα malwaretechblog στο Twitter, με τη βοήθεια του Ντάριεν Χας της εταιρείας ασφάλειας Proofpoint, βρήκαν και ενεργοποίησαν έναν «διακόπτη έκτακτης ανάγκης» στο κακόβουλο λογισμικό. Ο ίδιος το παραδέχθηκε ότι αυτό έγινε τυχαία, με ανάρτησή του.
Αυτός ο «διακόπτης» ήταν ενσωματωμένος στο κακόβουλο λογισμικό, σε περίπτωση που ο δημιουργός του ήθελε να σταματήσει την εξάπλωσή του. Περιελάμβανε ένα πολύ μεγάλο όνομα που δεν έβγαζε νόημα, στο οποίο κάνει «αίτημα» το κακόβουλο λογισμικό- σαν να ψάχνει μία οποιαδήποτε ιστοσελίδα- και αν το αίτημα επιστρέψει και δείξει ότι το όνομα του ιστότοπου είναι «ζωντανό», τότε ενεργοποιείται ο «διακόπτης έκτακτης ανάγκης» και σταματά να εξαπλώνεται το κακόβουλο λογισμικό.
«Είδα ότι δεν ήταν καταχωρημένο και σκέφτηκα ''νομίζω ότι θα το αποκτήσω''», δήλωσε σύμφωνα με τον Guardian. Η αγορά αυτή του κόστισε 10,69 δολάρια. Αμέσως, το domain name κατέγραφε χιλιάδες συνδέσεις κάθε δευτερόλεπτο. «Κέρδισαν το βραβείο του ήρωα κατά λάθος της ημέρας», είπε στη βρετανική εφημερίδα ο Ράιαν Κάλεμπερ της Proofpoint. «Δεν συνειδητοποίησαν πόσο πιθανόν επιβράδυναν την εξάπλωση αυτού του ransomware», πρόσθεσε.