Βρετανός σταμάτησε την κυβερνοεπίθεση κατά λάθος - Unpolitical - Ειδήσεις και σχόλια

Σάββατο, 13 Μαΐου 2017

Βρετανός σταμάτησε την κυβερνοεπίθεση κατά λάθος


Ξοδεύοντας λίγα δολάρια, ο 22χρονος κατάφερε να καταχωρήσει ένα domain name (όνομα ιστότοπου), το οποίο ήταν κρυμμένο στο κακόβουλο λογισμικό και έτσι να περιορίσει τη διάδοσή του.

Το εν λόγω κακόβουλο λογισμικό προκάλεσε χάος σε εταιρείες, όπως η FedEx και η Telefonica, αλλά και σε κυβερνητικές υπηρεσίες, ενώ κατάφερε γερό πλήγμα στο βρετανικό σύστημα υγείας, με αποτέλεσμα να αναβληθούν χειρουργικές επεμβάσεις, ακτινογραφίες και εργαστηριακές εξετάσεις, καθώς τα νοσοκομεία δεν είχαν πρόσβαση στους ιατρικούς φακέλους των ασθενών. Σύμφωνα με τις έως τώρα εκτιμήσεις, οι επιθέσεις έγιναν σε σχεδόν 100 χώρες και επηρέασαν 75.000-100.000 συστήματα (ανάλογα με την πηγή των πληροφοριών).

Ομως, σύμφωνα με τον Guardian, ένας Βρετανός ερευνητής κυβερνοασφάλειας, με το όνομα malwaretechblog στο Twitter, με τη βοήθεια του Ντάριεν Χας της εταιρείας ασφάλειας Proofpoint, βρήκαν και ενεργοποίησαν έναν «διακόπτη έκτακτης ανάγκης» στο κακόβουλο λογισμικό. Ο ίδιος το παραδέχθηκε ότι αυτό έγινε τυχαία, με ανάρτησή του.

I will confess that I was unaware registering the domain would stop the malware until after i registered it, so initially it was accidental.
— MalwareTech (@MalwareTechBlog) May 13, 2017/blockquote>

Αυτός ο «διακόπτης» ήταν ενσωματωμένος στο κακόβουλο λογισμικό, σε περίπτωση που ο δημιουργός του ήθελε να σταματήσει την εξάπλωσή του. Περιελάμβανε ένα πολύ μεγάλο όνομα που δεν έβγαζε νόημα, στο οποίο κάνει «αίτημα» το κακόβουλο λογισμικό - σαν να ψάχνει μία οποιαδήποτε ιστοσελίδα- και αν το αίτημα επιστρέψει και δείξει ότι το όνομα του ιστότοπου είναι «ζωντανό», τότε ενεργοποιείται ο «διακόπτης έκτακτης ανάγκης» και σταματά να εξαπλώνεται το κακόβουλο λογισμικό. «Είδα ότι δεν ήταν καταχωρημένο και σκέφτηκα ''νομίζω ότι θα το αποκτήσω''», δήλωσε σύμφωνα με τον Guardian. Η αγορά αυτή του κόστισε 10,69 δολάρια.

Αμέσως, το domain name κατέγραφε χιλιάδες συνδέσεις κάθε δευτερόλεπτο. «Κέρδισα το βραβείο του ήρωα της ημέρας κατά λάθος», είπε στη βρετανική εφημερίδα ο Ράιαν Κάλεμπερ της Proofpoint. «Δεν συνειδητοποίησα πόσο επιβράδυνα την εξάπλωση αυτού του ransomware», πρόσθεσε. 

Οταν το έκανε αυτό ο Βρετανός, ήταν αργά για να βοηθήσει την Ευρώπη και την Ασία, όπου είχαν ήδη επηρεαστεί αρκετοί οργανισμοί από την κυβερνοεπίθεση. Ομως, έδωσε στις ΗΠΑ τον απαιτούμενο χρόνο να να προστατευθούν από την επίθεση, επιδιορθώνοντας τα συστήματά τους, τόνισε ο Κάλεμπερ. 

Ο «διακόπτης έκτακτης ανάγκης» δεν μπορεί να βοηθήσει κάποιον του οποίου ο υπολογιστής έχει ήδη προσβληθεί από το κακόβουλο λογισμικό και είναι πιθανό άλλες εκδοχές του, με διαφορετικούς «διακόπτες» θα συνεχίσουν να εξαπλώνονται, σύμφωνα με τον Guardian. To «ransomware» είναι ένας τύπος κακόβουλου λογισμικού που «κλειδώνει» τα δεδομένα ενός χρήστη και στη συνέχεια απαιτεί χρήματα για να τα ξεκλειδώσει.

Η συγκεκριμένη επίθεση έγινε με τον ιό που ονομάζεται «WanaCrypt0r 2.0» ή «WannaCry», που εκμεταλλεύεται ένα ευάλωτο σημείο των Windows. Η Microsoft είχε εκδώσει μία ενημέρωση που διορθώνει το πρόβλημα, τον Μάρτιο, αλλά όσοι υπολογιστές δεν την είχαν εγκαταστήσει παρέμειναν ευάλωτοι.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Tο unpolitical.gr δημοσιεύει άρθρα της καθημερινότητας και της πολιτικής μέσα από τα οποία ο καθένας έχει το δικαίωμα να εκφράζει ελεύθερα τις απόψεις του.

Kείμενα ή εικόνες (με σχετική σημείωση της πηγής), θεωρούμε ότι είναι δημόσια. Αν υπάρχουν δικαιώματα συγγραφέων, ή ότιάλλο παρακαλούμε ενημερώστε μας στο unpoliticalgr@gmail.com για να τα αφαιρέσουμε. Επίσης σημειώνεται ότι οι απόψεις του ιστολόγιου μπορεί να μην συμπίπτουν με τα περιεχόμενα του άρθρου. Για τα άρθρα που δημοσιεύονται εδώ, ουδεμία ευθύνη εκ του νόμου φέρουμε καθώς απηχούν αποκλειστικά τις απόψεις των συντακτών τους και δεν δεσμεύουν καθ’ οιονδήποτε τρόπο το ιστολόγιο.
Ο διαχειριστής του ιστολόγιου δεν ευθύνεται για τα σχόλια και τους δεσμούς που περιλαμβάνει. Τονίζουμε ότι υφίσταται μετριασμός των σχολίων και παρακαλούμε πριν δημοσιεύσετε το σχόλιό σας, έχετε υπόψιν σας τα ακόλουθα:
● Κάθε γνώμη είναι σεβαστή, αρκεί να αποφεύγονται ύβρεις, ειρωνείες, ασυνάρτητος λόγος και προσβλητικοί χαρακτηρισμοί, πολύ περισσότερο σε προσωπικό επίπεδο, εναντίον των συνομιλητών ή και των συγγραφέων, με υποτιμητικές προσφωνήσεις, ύβρεις, υπονοούμενα, απειλές, ή χυδαιολογίες.
● Μην δημοσιεύετε άσχετα, με το θέμα, σχόλια.
● Ο κάθε σχολιαστής οφείλει να διατηρεί ένα μόνο όνομα ή ψευδώνυμο, το οποίο αποτελεί και την ταυτότητά του σε κάθε συζήτηση.
● Με βάση τα παραπάνω η διαχείριση διατηρεί το δικαίωμα μη δημοσίευσης σχολίων χωρίς καμία άλλη προειδοποίηση.
● Tα σχόλια δημοσιεύονται το συντομότερο δυνατόν, μόλις αυτό καταστεί εφικτό.

Σελίδες