Ο «ήρωας» που σταμάτησε την εξάπλωση των κυβερνοεπιθέσεων είναι 22 ετών, αυτοδίδακτος και μένει με τους γονείς του

Ο «ήρωας» που σταμάτησε την εξάπλωση των κυβερνοεπιθέσεων είναι 22 ετών, αυτοδίδακτος και μένει με τους γονείς του Facebook Twitter
1

Ο «ήρωας» του Σαββάτου, ο Βρετανός ερευνητής σε θέματα κυβερνοασφάλειας που κατάφερε να σταματήσει την παγκόσμια εξάπλωση του ransomware της Wannacry προειδοποιεί ότι οι κυβερνοεπιθέσεις δεν έχουν τελειώσει.

Οι συντονισμένες κυβερνοεπιθέσεις που ξεκίνησαν την Παρασκευή το μεσημέρι από τη Βρετανία και την Ισπανία και γρήγορα εξαπλώθηκαν σε περισσότερες από 99 χώρες, προκάλεσαν χάος στο διαδίκτυο.

Μεγάλες εταιρίες, όπως η FedEx και η ισπανική εταιρία τηλεπικοινωνιών Telefónica, δέχτηκαν επίθεση ενώ στη Βρετανία, το σύστημα υγείας σχεδόν κατέρρευσε καθώς τα νοσοκομεία έχασαν τον έλεγχο των ηλεκτρονικών συστημάτων τους, με αποτέλεσμα να ακυρωθούν προγραμματισμένες εγχειρήσεις και το ιατρικό προσωπικό να μην έχει πρόσβαση σε αποτελέσματα εξετάσεων, ακτινογραφίες και αρχεία ασθενών.

Τη ζημιά, ωστόσο, που σύμφωνα με τους ειδικούς θα μπορούσε να είναι πολύ μεγαλύτερη κατάφερε να περιορίσει ένας Βρετανός τεχνικός που διατηρεί λογαριασμό στο Twitter με το όνομα @malwaretechblog, με τη βοήθεια του Darien Huss από την εταιρία κυβερνοασφαλείας Proofpoint. Οι δύο τους κατάφεραν να εντοπίσουν και να απενεργοποιήσουν έναν «διακόπτη ασφαλείας» (σ.σ. «kill switch») που ήταν εγκατεστημένος μέσα στο κακόβουλο λογισμικό.

Ο ερευνητής, που συστήνεται μόνο με το ψευδώνυμο MalwareTech είναι ένας 22χρονος από τη νοτιοδυτική Αγγλία που εργάζεται για την εταιρία ασφαλείας Kryptos Logic στο Λος Άντζελες.

«Ήμουν έξω και έτρωγα με ένα φίλο και όταν επέστρεψα γύρω στις 3 το μεσημέρι διάβασα μία σειρά από ειδήσεις που έκαναν λόγο για κυβερνοεπιθέσεις στο εθνικό σύστημα υγείας (NHS) και άλλους βρετανικούς οργανισμούς» δήλωσε στη Guardian. «Έριξα μία ματιά και βρήκα ένα δείγμα του malware πίσω από την επίθεση. Στη συνέχεια παρατήρησα ότι το κακόβουλο λογισμικό ήταν συνδεδεμένο με ένα domain που δεν ήταν κατοχυρωμένο. Το αγόρασα χωρίς να ξέρω τι ακριβώς θα προκαλούσε εκείνη τη στιγμή».

Το «kill switch» ήταν περασμένο στον κώδικα του λογισμικού, για την περίπτωση που ο δημιουργός του επιθυμούσε να σταματήσει την εξάπλωσή του. Για να γίνει κάτι τέτοιο χρειάζεται συνήθως ένα πολυσύλλαβο και ακατανόητο domain name στο οποίο το λογισμικό θα απηύθυνε το αίτημά του (σ.σ. με έναν τρόπο αντίστοιχο που ψάχνουμε στο ίντερνετ τη διεύθυνση κάποιου site). Αν το αίτημα επιστρέψει δείχνοντας ότι το domain είναι ενεργό, τότε ο διακόπτης ασφαλείας ενεργοποιείται και το λογισμικό σταματά να εξαπλώνεται.

Όπως εξήγησε ο 22χρονος, αγόρασε το domain γιατί η δουλειά της εταιρίας του είναι να παρακολουθεί διάφορα botnets (σ.σ. ιδιωτικά δίκτυα υπολογιστών που έχουν μολυνθεί με το ίδιο κακόβουλο λογισμικό), «και με την κατοχύρωση αυτών των domains μπορούμε να έχουμε μια καλύτερη άποψη σχετικά με το πως εξαπλώνεται το botnet. Η πρόθεση ήταν απλώς να παρακολουθήσουμε την εξάπλωση του ransomware και να δούμε αν υπήρχε κάτι που θα μπορούσε να κάνουμε αργότερα. Αλλά στην πραγματικότητα σταματήσαμε τον ιό, απλώς κατοχυρώνοντας το domain».

Κατά τη διάρκεια των επόμενων ωρών οι εναλλαγές συναισθημάτων θύμιζαν τρενάκι του λούνα παρκ. «Αρχικά κάποιος ανέφερε λανθασμένα ότι εμείς ήμασταν που προκαλέσαμε την μόλυνση επειδή κατοχυρώσαμε το domain, οπότε φρίκαρα για λίγο ωσότου συνειδητοποίησα ότι είχε γίνει ακριβώς το αντίθετο και το είχαμε σταματήσει», δήλωσε ο MalwareTech.

Ο 22χρονος Βρετανός προτίμησε να διατηρήσει την ανωνυμία του γιατί, όπως είπε, «δεν έχει κανένα νόημα να αποκαλύπτω προσωπικές πληροφορίες, προφανώς εργαζόμαστε εναντίον κακών ανθρώπων και δεν θα είναι χαρούμενοι γι΄αυτό που έγινε».

Είπε, επίσης, ότι σχεδιάζει να κρατήσει το URL, καθώς αυτός και οι φίλοι του συνεχίζουν να συλλέγουν IP's και να τις στέλνουν σε υπηρεσίες ασφαλείας ώστε να ενημερωθούν οι χρήστες που είναι μολυσμένοι, αφού δεν το γνωρίζουν όλοι.

Προειδοποίησε ακόμη τους χρήστες να θωρακίσουν τα συστήματά τους, προειδοποιώντας ότι τίποτα δεν έχει τελειώσει. «Οι χάκερς θα βρουν πως το σταματήσαμε, θα αλλάξουν τον κώδικα και θα ξαναρχίσουν τις επιθέσεις. Ενεργοποίησε την αναβάθμιση των Windows, αναβαθμίστε και κάντε επανεκκίνηση».

Τα μόνα προσωπικά στοιχεία που αποκάλυψε ο MalwareTech είναι πως βρήκε την πρώτη του δουλειά αμέσως μετά το σχολείο χωρίς προϋπηρεσία ή πραγματικά προσόντα, αλλά και πως αποφάσισε να μην πάει πανεπιστήμιο για να φτιάξει ένα τεχνολογικό blog όπου θα έγραφε για software.

«Ήταν πάντα ένα είδους χόμπι για εμένα, είμαι αυτοδίδακτος. Βρήκα δουλειά αμέσως μόλις έφτιαξα τον πρώτο ανιχνευτή botnets, τον οποίο η εταιρία που εργάζομαι είδε και επικοινώνησε μαζί μου ρωτώντας αν ήθελα δουλειά. Εργάζομαι εδώ περίπου ένα χρόνο και δύο μήνες».

Αλλά ο «σκοτεινός ιππότης του βαθέως διαδικτύου» όπως τον αποκαλεί η βρετανική εφημερίδα ζει ακόμα με τους γονείς του, γεγονός για το οποίο αστειεύτηκε χαρακτηρίζοντας το «τόσο στερεοτυπικό». Η μάνα του, ανέφερε, είναι ενήμερη για το τι έγινε και πολύ ενθουσιασμένη αλλά μέχρι την ώρα που έδινε τη συνέντευξη δεν είχε επιστρέψει στο σπίτι. «Είμαι σίγουρος ότι η μάνα μου θα τον ενημερώσει», κατέληξε.

Με πληροφορίες από Guardian

Τech & Science
1

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

ΔΕΙΤΕ ΑΚΟΜΑ

Από το Πάρκινσον μέχρι την κατάθλιψη: Νέα συσκευή υπερήχων υπόσχεται θεραπείες χωρίς χειρουργείο

Τech & Science / Από το Πάρκινσον μέχρι την κατάθλιψη: Νέα συσκευή υπερήχων υπόσχεται θεραπείες χωρίς χειρουργείο

Xρησιμοποιεί υπερηχητικούς παλμούς που κατευθύνονται με ακρίβεια σε συγκεκριμένες περιοχές του εγκεφάλου, προσφέροντας εναλλακτική λύση στη χειρουργική εμφύτευση ηλεκτροδίων
LIFO NEWSROOM
Το ταξίδι στο Διάστημα μπορεί να επιταχύνει τη γήρανση, σύμφωνα με μελέτη της NASA

Τech & Science / Το ταξίδι στο Διάστημα μπορεί να επιταχύνει τη γήρανση, σύμφωνα με μελέτη της NASA

Ανθρώπινα αιμοσφαίρια που στάλθηκαν στο Διάστημα άρχισαν να χάνουν την ικανότητά τους να παράγουν υγιή νέα κύτταρα, ένδειξη επιταχυνόμενης γήρανσης, σύμφωνα με τη μελέτη
LIFO NEWSROOM
Ερευνητές του Cambridge «παγώνουν» μόριο-κλειδί και δίνουν μεγάλη ελπίδα για την αντιμετώπιση του καρκίνου στον εγκέφαλο

Τech & Science / Ερευνητές του Cambridge «παγώνουν» μόριο-κλειδί και δίνουν μεγάλη ελπίδα για την αντιμετώπιση του καρκίνου στον εγκέφαλο

«Θα μπορούσε να είναι μια πραγματική ευκαιρία να επιβραδύνουμε την εξέλιξη του γλοιοβλαστώματος», υποστηρίζουν με συγκρατημένη αισιοδοξία, καθώς απαιτείται περαιτέρω δοκιμών
LIFO NEWSROOM
Αλτσχάιμερ: Εγκρίθηκε φάρμακο που χορηγείται αποκλειστικά στο σπίτι

Τech & Science / Αλτσχάιμερ: Εγκρίθηκε θεραπεία που μπορεί να χορηγηθεί στο σπίτι από τον ίδιο τον ασθενή

Η έκδοση για χρήση στο σπίτι εγκρίθηκε ως θεραπεία συντήρησης που οι ασθενείς μπορούν να χορηγούν στον εαυτό τους αφού ολοκληρώσουν τον κύκλο της ενδοφλέβιας θεραπείας
LIFO NEWSROOM
«Νέα γενιά εθισμένων»: Τι κινδύνους κρύβει το άτμισμα για τον εγκέφαλο των εφήβων

Τech & Science / «Νέα γενιά εθισμένων»: Τι κινδύνους κρύβει το άτμισμα για τον εγκέφαλο των εφήβων

Οι ειδικοί προειδοποιούν ότι τα ηλεκτρονικά τσιγάρα δημιουργούν νέους εθισμούς στη νικοτίνη και προκαλούν σοβαρούς κινδύνους για την καρδιά, τους πνεύμονες και τον εγκέφαλο των παιδιών και των εφήβων
LIFO NEWSROOM
«Είναι κάπως σαν νίκη για τη Google»: Πώς κατάφερε να γλιτώσει από το να πουλήσει το Chrome

Τech & Science / «Είναι κάπως σαν νίκη για τη Google»: Πώς κατάφερε να γλιτώσει από το να πουλήσει το Chrome

Η απόφαση αυτή θεωρείται μια από τις σημαντικότερες των τελευταίων 20 ετών - Η Google διατηρεί πάντως κάποιες «ανησυχίες» για την υποχρέωσή της να μοιράζεται δεδομένα διαδικτυακών αναζητήσεων
LIFO NEWSROOM