Κυριακή, 14 Μαΐου 2017

Πώς ένας 22χρονος Αγγλος σταμάτησε την παγκόσμια κυβερνοεπίθεση

Τεράστια υπηρεσία σε χώρες, διεθνούς οργανισμούς και  επιχειρήσεις προσέφερε ένας 22χρονος Αγγλος, ο οποίος «μπήκε στο μυαλό» των δημιουργών του ransomware «WannaCry» και κατάφερε να σταματήσει την παγκόσμια κυβερνοεπίθεση που εξαπολύθηκε την Παρασκευή από χάκερς.
Ο 22χρονος είναι ερευνητής κυβερνοασφάλειας και εμφανίζεται στα social media με το όνομα malwaretechblog.  Σκέφθηκε ότι οι δημιουργοί του κακόβουλου λογισμικού θα έχουν βάλει  κάποιο "κλειδί", ώστε εάν θελήσουν κάποια στιγμή να αναστείλουν την εξάπλωση του, να μπορούν να το κάνουν.

Ξοδεύοντας λίγα δολάρια, ο 22χρονος κατάφερε να καταχωρήσει ένα domain name (όνομα ιστότοπου), το οποίο ήταν κρυμμένο στο κακόβουλο λογισμικό. Αυτό ήταν το "κλειδί" που σταμάτησε από χθες  την εξάπλωση του.

Ομως μέχρι εκείνη τη στιγμή το κακόβουλο λογισμικό είχε ήδη προκαλέσει παγκόσμιοα χάος και προβλήματα σε εταιρείες όπως η FedEx και η Telefonica, αλλά και σε κυβερνητικές υπηρεσίες.
Το πλήγμα ήταν ισχυρό στο βρετανικό σύστημα υγείας, με αποτέλεσμα να αναβληθούν χειρουργικές επεμβάσεις, ακτινογραφίες και εργαστηριακές εξετάσεις, καθώς τα νοσοκομεία δεν είχαν πρόσβαση στους ιατρικούς φακέλους των ασθενών.
Σύμφωνα με τις έως τώρα εκτιμήσεις, οι επιθέσεις έγιναν σε σχεδόν 100 χώρες και επηρέασαν 75.000-100.000 συστήματα.
Δοκίμασε και πέτυχε
Ο ναρός Αγγλος έγραψε στο Twitter ότι βρήκε κατά τύχη το "φάρμακο" για να σταματήσει το «WannaCry». Σκέφθηκε απλώς ότι θα έχει κάποιον «διακόπτη έκτακτης ανάγκης»

Αυτός ο «διακόπτης» ήταν ενσωματωμένος στο κακόβουλο λογισμικό, σε περίπτωση που ο δημιουργός του ήθελε να σταματήσει την εξάπλωσή του. Περιελάμβανε ένα πολύ μεγάλο όνομα που δεν έβγαζε νόημα. Σ'αυτό  κάνει «αίτημα» το κακόβουλο λογισμικό- σαν να ψάχνει μία οποιαδήποτε ιστοσελίδα. Αν το αίτημα επιστρέψει και δείξει ότι το όνομα του ιστότοπου είναι live, τότε ενεργοποιείται ο «διακόπτης έκτακτης ανάγκης» και σταματά να εξαπλώνεται το κακόβουλο λογισμικό.

«Είδα ότι δεν ήταν καταχωρημένο και σκέφτηκα να το αποκτήσω'», δήλωσε ο ναρός Αγγλος. «Πλήρωσα 10,69 δολάρια, το ενεργοποίησα και αμέσως το domain name κατέγραφε χιλιάδες συνδέσεις κάθε δευτερόλεπτο.

Ηταν πάντως αργά για να βοηθήσει την Ευρώπη και την Ασία, όπου είχαν ήδη επηρεαστεί αρκετοί οργανισμοί από την κυβερνοεπίθεση. Ομως, έδωσε στις ΗΠΑ τον απαιτούμενο χρόνο να να προστατευθούν από την επίθεση, επιδιορθώνοντας τα συστήματά τους.

Ο κίνδυνος δεν τέλειωσε
Ο «διακόπτης έκτακτης ανάγκης» δεν μπορεί να βοηθήσει κάποιον του οποίου ο υπολογιστής έχει ήδη προσβληθεί από το κακόβουλο λογισμικό και είναι πιθανό άλλες εκδοχές του, με διαφορετικούς «διακόπτες» θα συνεχίσουν να εξαπλώνονται.

To «ransomware» είναι ένας τύπος κακόβουλου λογισμικού που «κλειδώνει» τα δεδομένα ενός χρήστη και στη συνέχεια απαιτεί χρήματα για να τα ξεκλειδώσει. Η συγκεκριμένη επίθεση έγινε με τον ιό που ονομάζεται «WanaCrypt0r 2.0» ή «WannaCry», που εκμεταλλεύεται ένα ευάλωτο σημείο των Windows.

Η Microsoft είχε εκδώσει μία ενημέρωση που διορθώνει το πρόβλημα, τον Μάρτιο, αλλά όσοι υπολογιστές δεν την είχαν εγκαταστήσει, παρέμειναν ευάλωτοι
ΠΗΓΗ http://www.sofokleousin.gr/

Δεν υπάρχουν σχόλια: