Ενας Βρετανός φέρεται να είναι εν αγνοία του ο «ήρωας» που σταμάτησε την εξάπλωση της παγκόσμιας κυβερνοεπίθεσης που εξαπέλυσαν χάκερ την Παρασκευή.
Ξοδεύοντας λίγα δολάρια, ο 22χρονος κατάφερε να καταχωρήσει ένα domain name (όνομα ιστότοπου), το οποίο ήταν κρυμμένο στο κακόβουλο λογισμικό και έτσι να περιορίσει τη διάδοσή του. Σύμφωνα με τον Guardian, ένας βρετανός ερευνητής κυβερνοασφάλειας, με το όνομα malwaretechblog στο Twitter, με τη βοήθεια του Ντάριεν Χας της εταιρείας ασφάλειας Proofpoint, βρήκαν και ενεργοποίησαν έναν «διακόπτη έκτακτης ανάγκης» στο κακόβουλο λογισμικό. Μάλιστα, το αξιοσημείωτο είναι πως ο ίδιος -με ανάρτησή του στο Twitter- παραδέχθηκε ότι αυτό έγινε τυχαία.
Αυτός ο «διακόπτης» φέρεται να ήταν ενσωματωμένος στο κακόβουλο λογισμικό, σε περίπτωση που ο δημιουργός του ήθελε να σταματήσει την εξάπλωσή του. Περιελάμβανε ένα πολύ μεγάλο όνομα που δεν έβγαζε νόημα, στο οποίο κάνει «αίτημα» το κακόβουλο λογισμικό- σαν να ψάχνει μία οποιαδήποτε ιστοσελίδα- και αν το αίτημα επιστρέψει και δείξει ότι το όνομα του ιστότοπου είναι live, τότε ενεργοποιείται ο «διακόπτης έκτακτης ανάγκης» και σταματά να εξαπλώνεται το κακόβουλο λογισμικό.
«Είδα ότι δεν ήταν καταχωρημένο και σκέφτηκα «νομίζω ότι θα το αποκτήσω»», δήλωσε σύμφωνα με τον Guardian. Η αγορά αυτή του κόστισε 10,69 δολάρια. Αμέσως, το domain name κατέγραφε χιλιάδες συνδέσεις κάθε δευτερόλεπτο. «Κέρδισαν το βραβείο του ήρωα κατά λάθος της ημέρας», είπε στη βρετανική εφημερίδα ο Ράιαν Κάλεμπερ της Proofpoint. «Δεν συνειδητοποίησαν πόσο πιθανόν επιβράδυναν την εξάπλωση αυτού του ransomware», πρόσθεσε.
Αξίζει να σημειωθεί βέβαια, πως όταν το έκανε αυτό ο Βρετανός, ήταν αργά για να βοηθήσει την Ευρώπη και την Ασία, όπου είχαν ήδη επηρεαστεί αρκετοί οργανισμοί από την κυβερνοεπίθεση.
Ωστόσο, κατόρθωσε να δώσει στις ΗΠΑ τον απαιτούμενο χρόνο ώστε να προστατευθούν από την επίθεση, επιδιορθώνοντας τα συστήματά τους, τόνισε ο Κάλεμπερ.
Επισημαίνεται πως ο «διακόπτης έκτακτης ανάγκης» δεν μπορεί να βοηθήσει κάποιον του οποίου ο υπολογιστής έχει ήδη προσβληθεί από το κακόβουλο λογισμικό και είναι πιθανό άλλες εκδοχές του τελευταίου, με διαφορετικούς «διακόπτες», να συνεχίσουν να εξαπλώνονται, σύμφωνα με τον Guardian.
Υπενθυμίζεται πως μία παγκόσμια κυβερνοεπίθεση μόλυνε δεκάδες χιλιάδες ηλεκτρονικούς υπολογιστές σε σχεδόν 100 χώρες, προκαλώντας, μεταξύ άλλων, μεγάλα προβλήματα στο βρετανικό σύστημα υγείας και την παγκόσμια εταιρεία ταχυμεταφορών FedEx.
Μεταξύ των χωρών που έχουν χτυπηθεί φέρεται να είναι η Αγγλία, η Γερμανία, η Ισπανία, η Τουρκία, οι Φιλιππίνες, το Βιετνάμ και η Ιαπωνία.
Κυβερνοεκβιαστές ξεγέλασαν χρήστες τους οποίους έκαναν να ανοίξουν μολυσμένα από ιό συνημμένα σε email που έμοιαζαν να περιέχουν τιμολόγια, προσφορές απασχόλησης, προειδοποιήσεις ασφαλείας και άλλους θεμιτούς φακέλους.
Ο ιός, τύπου ransomware, κρυπτογράφησε δεδομένα στους υπολογιστές και ζητούσε από τους χρήστες να πληρώσουν από 300 έως 600 δολάρια ως λύτρα για να αποκτήσουν και πάλι πρόσβαση στα δεδομένα τους.
Ειδικοί στην κυβερνοασφάλεια επεσήμαναν πως παρατήρησαν ορισμένα από τα θύματα να πληρώνουν μέσω του ψηφιακού νομίσματος bitcoin, αν και δεν γνωρίζουν ποιο ήταν το ποσοστό των χρηστών που υποχώρησε στους εκβιαστές.
Πηγή: Guardian, iefimerida.gr