Ένας Βρετανός σταμάτησε την εξάπλωση του ransomware «WannaCry», στην παγκόσμια κυβερνοεπίθεση που εξαπέλυσαν χάκερ την Παρασκευή, καταφέρνοντας να σώσει ολόκληρο τον πλανήτη από τον υιό που σκόπευε να καταστρέψει τα πάντα.
Ξοδεύοντας λίγα δολάρια, ο 22χρονος κατάφερε να καταχωρήσει ένα domain name το οποίο ήταν κρυμμένο στο κακόβουλο λογισμικό και έτσι να περιορίσει τη διάδοσή του.
Το κακόβουλο λογισμικό προκάλεσε χάος σε εταιρείες, όπως η FedEx και η Telefonica, αλλά και σε κυβερνητικές υπηρεσίες, ενώ κατάφερε γερό πλήγμα στο βρετανικό σύστημα υγείας, με αποτέλεσμα να αναβληθούν χειρουργικές επεμβάσεις, ακτινογραφίες και εργαστηριακές εξετάσεις, καθώς τα νοσοκομεία δεν είχαν πρόσβαση στους ιατρικούς φακέλους των ασθενών.
Σύμφωνα με τις έως τώρα εκτιμήσεις, οι επιθέσεις έγιναν σε σχεδόν 100 χώρες και επηρέασαν 75.000-100.000 συστήματα.
Σύμφωνα με τον Guardian, ένας Βρετανός ερευνητής κυβερνοασφάλειας, με το όνομα malwaretechblog στο Twitter, με τη βοήθεια του Ντάριεν Χας της εταιρείας ασφάλειας Proofpoint, βρήκαν και ενεργοποίησαν έναν «διακόπτη έκτακτης ανάγκης» στο κακόβουλο λογισμικό. Ο ίδιος το παραδέχθηκε ότι αυτό έγινε τυχαία, με ανάρτησή του.
Αυτός ο «διακόπτης» ήταν ενσωματωμένος στο κακόβουλο λογισμικό, σε περίπτωση που ο δημιουργός του ήθελε να σταματήσει την εξάπλωσή του.
Περιλάμβανε ένα πολύ μεγάλο όνομα που δεν έβγαζε νόημα, στο οποίο κάνει «αίτημα» το κακόβουλο λογισμικό- σαν να ψάχνει μία οποιαδήποτε ιστοσελίδα- και αν το αίτημα επιστρέψει και δείξει ότι το όνομα του ιστότοπου είναι «ζωντανό», τότε ενεργοποιείται ο «διακόπτης έκτακτης ανάγκης» και σταματά να εξαπλώνεται το κακόβουλο λογισμικό.
«Είδα ότι δεν ήταν καταχωρημένο και σκέφτηκα ”νομίζω ότι θα το αποκτήσω”», δήλωσε σύμφωνα με τον Guardian. Η αγορά αυτή του κόστισε 10,69 δολάρια. Αμέσως, το domain name κατέγραφε χιλιάδες συνδέσεις κάθε δευτερόλεπτο. «Κέρδισαν το βραβείο του ήρωα κατά λάθος της ημέρας», είπε στη βρετανική εφημερίδα ο Ράιαν Κάλεμπερ της Proofpoint.
«Δεν συνειδητοποίησαν πόσο πιθανόν επιβράδυναν την εξάπλωση αυτού του ransomware», πρόσθεσε.
Όταν το έκανε αυτό ο Βρετανός, ήταν αργά για να βοηθήσει την Ευρώπη και την Ασία, όπου είχαν ήδη επηρεαστεί αρκετοί οργανισμοί από την κυβερνοεπίθεση. Ομως, έδωσε στις ΗΠΑ τον απαιτούμενο χρόνο να να προστατευθούν από την επίθεση, επιδιορθώνοντας τα συστήματά τους, τόνισε ο Κάλεμπερ.
Ο «διακόπτης έκτακτης ανάγκης» δεν μπορεί να βοηθήσει κάποιον του οποίου ο υπολογιστής έχει ήδη προσβληθεί από το κακόβουλο λογισμικό και είναι πιθανό άλλες εκδοχές του, με διαφορετικούς «διακόπτες» θα συνεχίσουν να εξαπλώνονται, σύμφωνα με τον Guardian.