Un „erou din întâmplare” a apăsat „butonul de oprire” al mega-atacului cibernetic de vineri cheltuind doar 10 dolari

Un „erou din întâmplare” a apăsat „butonul de oprire” al mega-atacului cibernetic de vineri cheltuind doar 10 dolari

Un “erou din intamplare” a oprit raspandirea globala a ransomware-ului WannaCry prin cheltuirea catorva dolari pentru inregistrarea numelui unui domeniu de internet ce era ascuns de hackeri in codul programului, potrivit Guardian. 

Un cercetator britanic din domeniul securitatii ce posteaza pe Twitter sub numele @malwaretechblog, cu ajutorul lui Darien Huss de la firma de securitate Proofpoint, a descoperit si a activat “butonul de oprire” din programul instrumentului malware.  

Acest “buton” era inscris in program de hackeri in caz ca doresc sa opreasca raspandirea lui. 

Acesta implica un nume de domeniu de net foarte lung format dintr-o o insiruire de caractere fara sens catre care malware-ul sa trimita solicitari, iar daca solicitarea se intoarce si arata programului ca domeniul este activ, “butonul de oprire” se activeaza si ii stopeaza raspandirea. 

“Am vazut ca (domeniul) nu era inregistrat si m-am gandit: ‘cred ca o sa-l iau eu’”, a spus expertul britanic in securitate in varsta de 22 de ani. Achizitia l-a costat 10,69 dolari.

Imediat, adresa de internet a inceput sa inregistreze mii de conexiuni pe secunda. La momentul in care @malwaretechblog a inregistrat adresa de internet era prea tarziu pentru Europa si Asia, unde multi fusesera deja afectati, dar a oferit celor din SUA mai mult timp pentru a dezvolta imunitate in fata atacului.  

Tanarul a marturisit ca nu era constient ca inregistrarea domeniului de internet va duce la oprirea atacului.

“Butonul de oprire” nu ii va ajuta pe cei ale caror computere sunt deja infectate si este posibil sa existe si alte variante ale malware-ului cu alte “butoane de oprire” ce vor continua sa se raspandeasca.

Un atac cibernetic global cu instrumente de hacking despre care expertii cred ca au fost dezvoltate de Agentia de Securitate Nationala a SUA (NSA)  a afectat sistemul de sanatate britanic, a lovit companii mari precum curierul FedEx si a infectat vineri computere din aproape 100 de tari, transmite Reuters.

Companiile de securitate au identificat ransomware-ul drept o noua varianta a “WannaCry”, ce are capacitatea de a se raspandi automat in retele extinse prin exploatarea unei vulnerabilitati Windows.


Hackerii, care nu au revendicat pana acum atacul si nici nu s-au identificat in vreun fel, cel mai probabil l-au transformat intr-un “vierme”, un program ostil ce se autopropaga, folosind un program NSA cunoscut drept “Eternal Blue”. Acesta a fost facut public luna trecuta de un grup cunoscut drept “Shadow Brokers”, spun expertii de la mai multe firme de profil.


Citește și:

populare
astăzi

1 „Am văzut poza şi mi-am dat seama că nu se leagă ceva” / Lunetistul care a ucis un terorist de la 3,5 km contrazice FBI-ul în cazul atentatului asupra l…

2 Dezvăluirile scandaloase de acum 15 ani despre Coldea și Băsescu se cam adeveresc...

3 „Doar în Africa am mai văzut așa ceva” / Codin Maticiuc, șocat de camera în care a stat într-un hotel din Costinești

4 Imagini istorice din anii '70 / De frica rușilor, Transfăgărăşanul a fost construit în doar patru ani

5 Imagini care dau fiori cu podul unde a deraiat trenul internaţional IRN 347(Dacia Wien Hauptbahnhof - Bucureşti Nord)