Μπορεί να ακούγεται απίστευτο, αλλά ένας 22χρονος Βρετανός τεχνικός ηλεκτρονικών υπολογιστών φαίνεται πως κατόρθωσε να φρενάρει την άνευ προηγουμένου παγκόσμια κυβερνοεπίθεση που ξεκίνησε το βράδυ της Παρασκευής (12 Μαΐου 2017) μέσω της εξάπλωσης του ransomware “WannaCry”, ξοδεύοντας το φαινομενικά αστείο ποσό των δέκα δολαρίων για την καταχώρηση ενός domain name που βρισκόταν κρυμμένο μέσα στον κώδικα του κακόβουλου λογισμικού.

Ειδικότερα, όπως μετέδωσε η βρετανική Guardian, ο 22χρονος Βρετανός ερευνητής κυβερνοασφάλειας (με το όνομα “malwaretechblog” στο Twitter) χάρη στη βοήθεια του Ντάριεν Χας της εταιρείας ασφάλειας Proofpoint, ενεργοποίησαν έναν «διακόπτη έκτακτης ανάγκης» στο κακόβουλο λογισμικό. Ο ίδιος μάλιστα παραδέχθηκε ότι αυτό έγινε τυχαία, με ανάρτησή του.

https://twitter.com/MalwareTechBlog/status/863187104716685312?ref_src=twsrc%5Etfw&ref_url=http%3A%2F%2Fmononews.gr%2Fwp-admin%2Fpost-new.php

Αυτός ο «διακόπτης» ήταν ενσωματωμένος στο κακόβουλο λογισμικό, σε περίπτωση που ο δημιουργός του ήθελε να σταματήσει την εξάπλωσή του. Περιελάμβανε ένα πολύ μεγάλο όνομα που δεν έβγαζε νόημα, στο οποίο κάνει «αίτημα» το κακόβουλο λογισμικό- σαν να ψάχνει μία οποιαδήποτε ιστοσελίδα- και αν το αίτημα επιστρέψει και δείξει ότι το όνομα του ιστότοπου είναι «ζωντανό», τότε ενεργοποιείται ο «διακόπτης έκτακτης ανάγκης» και σταματά να εξαπλώνεται το κακόβουλο λογισμικό. «Είδα ότι δεν ήταν καταχωρημένο και σκέφτηκα ”νομίζω ότι θα το αποκτήσω”», δήλωσε σύμφωνα με τη Guardian. Η αγορά αυτή του κόστισε 10,69 δολάρια.

Αμέσως, το domain name κατέγραφε χιλιάδες συνδέσεις κάθε δευτερόλεπτο. Όταν το έκανε αυτό ο Βρετανός, ήταν βέβαια αργά για να βοηθήσει την Ευρώπη και την Ασία, όπου είχαν ήδη επηρεαστεί αρκετοί οργανισμοί από την κυβερνοεπίθεση. Όμως, έδωσε στις ΗΠΑ τον απαιτούμενο χρόνο να προστατευθούν από την επίθεση, επιδιορθώνοντας τα συστήματά τους.

Η συγκεκριμένη επίθεση έγινε με τον ιό που ονομάζεται «WanaCrypt0r 2.0» ή «WannaCry», που εκμεταλλεύεται ένα ευάλωτο σημείο των Windows. Η Microsoft είχε εκδώσει μία ενημέρωση που διορθώνει το πρόβλημα, τον Μάρτιο, αλλά όσοι υπολογιστές δεν την είχαν εγκαταστήσει παρέμειναν ευάλωτοι.

ΔΙΑΒΑΣΤΕ ΑΚΟΜΗ: Και το ΑΠΘ στόχος των κυβερνοεπιθέσεων

ΔΕΙΤΕ ΕΠΙΣΗΣ: Alert από Europol: Άνευ προηγουμένου οι κυβερνοεπιθέσεις

ΜΗ ΧΑΣΕΤΕ: Συμφωνία των G7 για την από κοινού αντιμετώπιση των κυβερνοεπιθέσεων