14.5.17

Πώς ένας βρετανός μπλόγκερ αναχαίτισε την παγκόσμια κυβερνοεπίθεση

Ένας Βρετανός νεαρός ερευνητής στον τομέα της ασφάλειας του κυβερνοχώρου αφηγήθηκε πώς κατάφερε να αναχαιτίσει τον ρυθμό διάδοσης του ιού Wannacry, σε μια παγκόσμιας κλίμακας κυβερνοεπίθεση «χωρίς προηγούμενο».
Στο μπλογκ του www.malwaretech.com, ο 22χρονος Βρετανός, που δεν θέλησε να αποκαλύψει τα στοιχεία του, περιγράφει πως «πήδηξε κυριολεκτικά» από την χαρά του όταν ανακάλυψε «κατά λάθος» έναν τρόπο για να περιορίσει το εύρος της επίθεσης η οποία επηρέασε τουλάχιστον 100 χώρες και προκάλεσε σοβαρά προβλήματα στη λειτουργία δεκάδων επιχειρήσεων και οργανισμών.
Ο βρετανικός τύπος τον περιέγραψε ως ένα «ήρωα κατά λάθος» παρά το γεγονός ότι έχει πολύ μεγάλη πείρα στον τομέα της πληροφορικής κι εργαζόταν όλη τη νύχτα της Παρασκευής προς το Σάββατο για να εμποδίσει την εξάπλωση του ιού.
Ο νεαρός επιστήμονας εξήγησε στο Γαλλικό Πρακτορείο ότι κατάφερε να βρει τον τρόπο να αντεπιτεθεί στον ιό βρίσκοντας κι αγοράζοντας το όνομα ενός πεδίου (domain) έναντι λίγων δολαρίων.
«Γενικά ένα κακόβουλο λογισμικό συνδέεται με το όνομα ενός πεδίου που δεν είναι καταχωρημένο. Με το να καταχωρήσουμε απλά αυτό το όνομα του πεδίου, καταφέρνουμε να σταματήσουμε την εξάπλωσή του».
Στο Twitter, παραδέχθηκε ότι δεν γνώριζε τη στιγμή που καταχωρούσε το πεδίο, ότι αυτός ο ελιγμός ήταν αρκετός για να σταματήσει τον ιό κι ότι η ενέργειά του ήταν «τυχαία από την αρχή». Ωστόσο έτυχε θερμής υποδοχής σε εξειδικευμένα φόρουμ και το μπλογκ του αναρτήθηκε στον ιστότοπο του Εθνικού Κέντρο Ασφάλειας του Κυβερνοχώρου της Βρετανίας (NCSC).
Το NCSC επιβεβαίωσε στο Γαλλικό Πρακτορείο ότι το "MalwareTech" είναι ένας «ιδιωτικός οργανισμός» και ότι ο «ήρωας» της ημέρας δεν ανήκει στο δυναμικό του όμως ενδεχομένως χρησιμοποίησαν τις γνώσεις του.