Milžiniška išpirkos reikalaujanti kibernetinė ataka, sugebėjusi sutrikdyti 20 procentų Jungtinės Karalystės ligoninių ir įvairių dar 74 kitų šalių sistemų darbą, buvo sustabdyta 22-ejų metų kompiuterinio saugumo tyrėjo iš Anglijos. Saugumo ekspertas vis dar neįvardintas.
„Jis tinkamu laiku buvo tinkamoje vietoje ir nesudvejojęs pasielgė teisingai,“ – kalbėjo „White Ops“ saugumo firmos tyrėjas Danas Kaminsky.
„Galima sakyti, jog internetą prižiūrime su gabalėliu lipnios juostos, šiek tiek vielos ir gera „savanorių gelbėtojų“ valia. Tikiuosi, kad ateityje mūsų globalios informacinės ekonomikos apsaugos pamatai bus oficialesni ir tinkamiau finansuojami. Tačiau džiugu, jog 22-ejų metų vaikinas pamatė pasaulinę bėdą ir nusprendė paaukoti šiek tiek savo laiko,“ – kalbėjo Kaminsky.
Saugumo kompanijos „Cisco Talos“ vyresnysis technikos vadybininkas Craigas Williamsas teigia, jog kibernetinė ataka prasidėjo penktadienį 3:24 Rytų laiko juostos laiku. Praėjus septynioms valandoms ji beveik buvo suvaldyta.
Analitikas, kuris dėl saugumo sumetimų įvardinamas tik savo internetiniu slapyvardžiu „MalwareTech“, pastebėjęs pranešimus apie kibernetinę ataką labai tuo susidomėjo. Jis dirba Los Andželo „Kryptos Logic“ firmoje, tačiau šią savaitę atostogauja.
„Pastaruosius keletą mėnesių turėjome labai daug darbo, todėl dabar atostogaujame. Šiuo metu aš Venecijoje. Kalbėjome su juo internete apie tai, kaip įvyko didžiausia kibernetinė ataka per šiuos metus, o mes abu atostogaujame,“ – pasakojo „Kryptos Logic“ prezidentas Salimas Neino. Tačiau nei jis, nei „MalwareTech“ negalėjo poilsiauti.
Nors yra tik 22-ejų metų amžiaus, kibernetinio saugumo ekspertas yra gerai žinomas dėl savo sugebėjimo „kruopščiai susitvarkyti su greitai plintančiomis problemomis. Piktybiškos programinės įrangos kodo pavyzdį jam atsiuntė kolega iš „Proofpoint“ slapyvardžiu „Kafeine“. „MalwareTech“ pastebėjo, jog pirmasis viruso veiksmas – siųsti žinutę neregistruotu interneto adresu – domeno vardu. Jis greitai užregistravo šį domeno vardą, norėdamas pažiūrėti kas atsitiks. Tokiu būdu „MalwareTech“ sugebėjo sustabdyti pasaulinę kibernetinę ataką, nors iš karto to ir nesuprato.
„Juokinga, tačiau net nežinodami sugebėjome nužudyti virusą,“ – rašė „MalwareTech“.
Virusas buvo užkoduotas taip, jog turėjo siųsti žinutę į neregistruotą interneto adresą, o negavęs žinutės, kad toks adresas neegzistuoja, turėjo išsijungti. Nors užkrėsti kompiuteriai nebuvo apsaugoti, tačiau taip buvo sustabdytas viruso plitimas.
„Manome, kad tai buvo pačių viruso kūrėjų sprendimas. Jie būtų galėję sustabdyti piktybiškos programos plitimą užregistruodami neregistruotą domeną, tačiau „MalwareTech“ tai padarė pirmas,“ – kalbėjo „Proofpoint“ viceprezidentas Ryanas Kalemberas.
Internetinio puslapio užregistravimas, kuris padėjo sustabdyti viruso plitimą, kainavo „apie 10 dolerių.“
„Visą informaciją perdavėme FTB,“ – teigė Neino.
Nors ši kibernetinė ataka buvo sustabdyta, saugumo ekspertai pabrėžia, kad nusikaltėliams tereikia perrašyti viruso kodą. Todėl labai svarbu, kad kompiuteriuose kuo greičiau būtų įdiegtas naujausias „Windows“ atnaujinimas, kuris padeda visiškai išvengti šios problemos. „Microsoft“ šį atnaujinimą išleido dar kovo 14 dieną, tačiau kibernetinės atakos mastas parodė, jog dauguma vartotojų nebuvo atnaujinę savo operacinių sistemų.
„MalwareTech“ parekomendavo padaryti tą patį ir džiugiai parašė: „Dabar pagaliau galiu eiti pamiegoti.“