Ήρωας κατά λάθος έγινε ένας 22χρονος Βρετανός τεχνικός ηλεκτρονικών υπολογιστών, ο οποίος κατάφερε να σταματήσει την παγκόσμια εξάπλωση του ransomware «WannaCry», του ιού που διέδωσαν στο διαδίκτυο χάκερς την Παρασκευή.

Με μόλις 10 δολάρια, ο νεαρός καταχώρησε ένα domain name, το οποίο βρισκόταν κρυμμένο μέσα στον κώδικα του κακόβουλου λογισμικού που έπληξε ιστοσελίδες εταιρειών και οργανισμών παγκοσμίως.

Όπως αποκάλυψε ο ίδιος στον Guardian μαζί με τη βοήθεια του Ντάριεν Χας, της εταιρείας ασφαλείας Proofpoint, ενεργοποίησαν έναν διακόπτη έκτακτης ανάγκης στο κακόβουλο λογισμικό.

Ο ίδιος μάλιστα, που χρησιμοποιεί το όνομα malwaretechblog στο Twitter, παραδέχθηκε στους ακολούθους του ότι όλο αυτό έγινε τυχαία.

Όπως είπε, ο «διακόπτης» ήταν ενσωματωμένος στο κακόβουλο λογισμικό σε περίπτωση που ο δημιουργός του θα ήθελε να σταματήσει την εξάπλωσή του.

Περιελάμβανε ένα πολύ μεγάλο όνομα, που δεν έβγαζε νόημα, στο οποίο κάνει «αίτημα» το κακόβουλο λογισμικό, σαν να ψάχνει μια οποιαδήποτε σελίδα, κι αν το αίτημα επιστρέψει και δείξει ότι το όνομα του ιστότοπου είναι «ζωντανό», τότε ενεργοποιείται ο διακόπτης έκτακτης ανάγκης και σταματά η εξάπλωση του ιού.

«Είδα ότι το συγκεκριμένο όνομα δεν ήταν καταχωρημένο και σκέφτηκα ''νομίζω ότι θα το αποκτήσω''», είπε όπως και έκανε δίνοντας μόνο 10,69 δολάρια.

Το domain name κατέγραφε χιλιάδες συνδέσεις ανά δευτερόλεπτο, έτσι όταν προχώρησε σε αυτή την ενέργεια ο Βρετανός ήταν πολύ αργά για να βοηθήσει την Ευρώπη, αφού ήδη είχαν πληγεί από την κυβερνοεπίθεση αρκετοί οργανισμοί και επιχειρήσεις.

Παρ’ όλ’ αυτά έδωσε τον απαιτούμενο χρόνο στις ΗΠΑ να προστατευθούν από την επίθεση, επιδιορθώνοντας τα συστήματά τους.

Όπως έγινε γνωστό η επίθεση έγινε με τον ιό “WanaCrypt0r 2.0” ή “WannaCry” που εκμεταλλεύεται ένα τρωτό σημείο των Windows. Η Microsoft μάλιστα είχε εκδώσει μια ενημέρωση που διόρθωνε το πρόβλημα, αλλά όσοι υπολογιστές δεν την είχαν παρέμεναν ευάλωτοι. 

Tags: