Jedan programer iz Velike Britanije, kako je sam priznao na Twitter mreži, slučajno je aktivirao program za gašenje malicioznog softvera i tako zaustavio hakerske napade na ustanove i preduzeća u stotinak zemalja svijeta, uključujući i britanske bolnice.
Britanski sigurnosni istraživač, identifikovan na internetu samo kao 22-godišnji MalwareTech, koji s roditeljima živi u južnom dijelu zemlje i radi za Kryptos logic kompaiju iz Los Anđelesa, otkrio je, zajedno sa Darijenom Hasom, iz kompanije Proofpoint, da softver može da se zaustavi registrovanjem izobličenog imena sajta, prenosi The Guardian.
„Baš sam ručao s prijateljima kad sam po povratku na posao vidio gomilu vijesti o tome da su bolnice širom zemlje i druge ustanove masovno napadnute. Istražio sam tek površno sve, a onda u jednom trenutku otkrio malware koji stoji iza napada i koji se povezuje na specifičan domen, koji nije bio registrovan. U trenutku kad smo primjenili rješenje o kojem smo razmišljali nismo bili sigurni šta smo tačno uradili“, rekao je ovaj istraživač za onlajn izdanje lista The Guardian.
Napad je zaustavljen tako što je u malware „ubačen“ promijenjen domen, koji je, za razliku od nepovezanog, bezveznog i neregistrovanog domena na koji je malware prvobitno bio upućen, postojao, tako da, kad bi zlonamjeran softver poslao upit ka domenu i video da je on registrovan, njegovo širenje bi prestalo. Na domenu koji su programeri preusmjerili malware, odmah zatim su registrovane hiljade zahtjeva u sekundi, a cijena domena je bila nešto manja od 11 dolara.
Mladić je objasnio da se inače bavi otkrivanjem i istraživanjima o botnet mrežama i da je već imao registrovan domen, jer na taj način prate botnet mreže i uče o njima. „Namjera nam je bila da jednostavno preusmjerimo malware i kasnije posmatramo njegovo širenje, ali je ispalo da smo ga, zapravo zaustavili“.
Britanac iza @malwaretechblog naloga želi da ostane anoniman, jer očigledno ima posla sa vrlo lošom ekipom, koja neće biti presrećna zbog toga što je zaustavio širenje virusa. Ipak, rekao je da ćemo još vidjeti i čuti o likovima koji stoje iza akcije WCry i WannaCry.
"Ovo nije gotovo. Napadači će shvatiti da smo ih zaustavili, promijeniće kod i onda će pokušati ponovo", rekao je. Programer je apelovao na korisnike operativnog sistema Windows da ažuriraju svoje sisteme da im računari ne bi bili "oteti" i da ne bi za dobijanje svojih podataka nazad morali da plate "otimačima" (ransomware).
Policijska služba EU, Europol, je ocijenila tada da je u toku sajber napad "bez presedana", a kompanija Microsoft je preduzela neobičan korak nudeći, radi bezbjednosti, i ažuriranje zastarjelih verzija svog operativnog sistema Windows.
"Microsoft je prije jučerašnjih napada napravio ispravke samo za starije sisteme kao što je Windows XP iz 2001. godine, koje su dostupne pretežno velikim organizacijama koje dodatno plaćaju, ali milioni pojedinaca i malih preduzeća još imaju takve sisteme bez ispravki“.
Kako je saopšteno, ispravke Microsofta su sada besplatne za sve korisnike.
Bonus video:
