Ένας 22χρονος Βρετανός είναι ο “ήρωας” που κατάφερε να σταματήσει την εξάπλωση του κακόβουλου λογισμικού «WannaCry», στην παγκόσμια κυβερνοεπίθεση που εξαπέλυσαν χάκερ την Παρασκευή. Και το πέτυχε, ξοδεύοντας μόλις λίγα δολάρια!

Σύμφωνα με εκτιμήσεις, οι επιθέσεις έγιναν σε σχεδόν 100 χώρες και επηρέασαν 75.000-100.000 συστήματα. Το κακόβουλο λογισμικό προκάλεσε χάος σε διεθνείς εταιρείες, σε κυβερνητικές υπηρεσίες, ενώ εισχώρησε και στο βρετανικό σύστημα υγείας, με αποτέλεσμα να αναβληθούν χειρουργικές επεμβάσεις, ακτινογραφίες και εργαστηριακές εξετάσεις, καθώς τα νοσοκομεία δεν είχαν πρόσβαση στους ιατρικούς φακέλους των ασθενών.

Όμως, όπως αποκάλυψε ο Guardian, ο 22χρονος Βρετανός ερευνητής κυβερνοασφάλειας, που χρησιμοποιεί το όνομα malwaretechblog στο Twitter, με τη βοήθεια του Ντάριεν Χας της εταιρείας ασφάλειας Proofpoint, ενεργοποίησαν έναν «διακόπτη έκτακτης ανάγκης» στο κακόβουλο λογισμικό. Ο ίδιος μάλιστα παραδέχθηκε ότι αυτό έγινε τυχαία, με ανάρτησή του.

Αυτός ο «διακόπτης» ήταν ενσωματωμένος στο κακόβουλο λογισμικό, σε περίπτωση που ο δημιουργός του ήθελε να σταματήσει την εξάπλωσή του. Περιελάμβανε ένα πολύ μεγάλο όνομα που δεν έβγαζε νόημα, στο οποίο κάνει «αίτημα» το κακόβουλο λογισμικό- σαν να ψάχνει μία οποιαδήποτε ιστοσελίδα- και αν το αίτημα επιστρέψει και δείξει ότι το όνομα του ιστότοπου είναι «ζωντανό», τότε ενεργοποιείται ο «διακόπτης έκτακτης ανάγκης» και σταματά να εξαπλώνεται το κακόβουλο λογισμικό. «Είδα ότι δεν ήταν καταχωρημένο και σκέφτηκα ”νομίζω ότι θα το αποκτήσω”», δήλωσε σύμφωνα με τον Guardian. Η αγορά αυτή του κόστισε 10,69 δολάρια.

Αμέσως, το domain name κατέγραφε χιλιάδες συνδέσεις κάθε δευτερόλεπτο.

Οταν το έκανε αυτό ο Βρετανός, ήταν αργά για να βοηθήσει την Ευρώπη και την Ασία, όπου είχαν ήδη επηρεαστεί αρκετοί οργανισμοί από την κυβερνοεπίθεση. Ομως, έδωσε στις ΗΠΑ τον απαιτούμενο χρόνο να προστατευθούν από την επίθεση, επιδιορθώνοντας τα συστήματά τους.

Η συγκεκριμένη επίθεση έγινε με τον ιό που ονομάζεται «WanaCrypt0r 2.0» ή «WannaCry», που εκμεταλλεύεται ένα ευάλωτο σημείο των Windows. Η Microsoft είχε εκδώσει μία ενημέρωση που διορθώνει το πρόβλημα, τον Μάρτιο, αλλά όσοι υπολογιστές δεν την είχαν εγκαταστήσει παρέμειναν ευάλωτοι.