М ащабната хакерска атака от петък е можела да има доста по-сериозни последици, ако не е била спряна навреме. Оказва се, че това е станало случайно, съобщава в. Guardian.
Специалист по киберсигурност неволно е открил "бутона за изключване" на вируса WannaCry. Мъжът се е идентифицирал с прякора MalwareTech. Той е 22-годишен англичанин, който работи за базираната в Лос Анджелис компания Kryptos logic. Той, заедно с помощта на Дариен Хъс от компанията Proofpoint, е спрял кибератаката.
Опасен вирус порази десетки хиляди компютри по целия свят, как да се защитим
Кибератаката вече засегна 200 000 жертви в 150 страни
Младежът разказва, че е бил на обяд с приятел, когато се е прибрал и видял множеството публикации за кибератаката. "Разгледах случая и открих част от кода на вируса, като видях, че се свързва към конкретен домейн, който не е регистриран. Аз го регистрирах без да осъзнавам какво съм направил", казва MalwareTech.
Безпрецедентната кибератака, която стресна света
Три проблема застрашават бъдещето на Интернет
В опит да скриват следите си, хакерите често програмират вирусите си така, че на определено време да се свързват с определен домейн, който е специфичен и нерегистриран, например произволна поредица от символи. Когато вирусът се опита да се свърже с домейна, той трябва да получи грешка, че това е невъзможно, защото няма такъв адрес. В случая, вирусът WannaCry го прави при всяко заразяване на ново устройство.
Microsoft ще обновява Windows 10 два пъти годишно
Знаете ли какво е спам? АБВ Поща отговаря
Специалистите по киберсигурност често регистрират въпросните домейни, когато ги открият, за да могат да проследяват трафика и разпространението на даден вирус. В случая обаче хакерите са предприели мерки. Те са програмирали вируса така, че щом получи отговор, че домейнът вече е регистриран, да спре да се разпространява, за да скрие следите си.
Спирането на атаката обаче не означава край на работата. В секундите преди всички копия на вируса да получат информацията, че домейнът е регистриран, те са изпратили хиляди заявки до него, откъдето идва и повечето информация за това къде са се разпространили. Освен това специалистите събират IP адресите и ги изпращат на съответните власти в дадените държави, които да информират засегнатите хора, че са жертва на хакери.
Microsoft 6 месеца не оправили дупка в сигурността на Word
MalwareTech предупреждава, че според него това не е краят. "Хакерите знаят как сме ги спрели. Ще променят кода и ще започнат атаката си наново. Затова активирайте Windows Update, обновете компютъра си и го рестартирайте", казва специалистът. Microsoft е пуснала обновление, което предпазва от WannaCry доста преди неговата поява, но много хора и компании не обновяват компютрите си редовно. Сега компанията пуска подобна кръпка и за по-старите версии на Windows, които вече не поддържа, включително Windows XP.
Голямата хакерска атака е първата с подобен мащаб, но няма да е последната.
Това каза в ефира на „Здравей, България” по NOVA председателят на Управителния съвет на Международната академия за обучение по киберразследвания Албена Спасова.
Тя поясни, че обект на подобни посегателства могат да станат устройствата със застаряващи Windows системи. Ето защо най-добрата превенция е редовното обновяване на операционните системи.
Спасова обясни, че макар хакерите да искат пари за възстановяване на информацията от заразените компютри, плащането не гарантира на потребителя, че отново ще получи достъп до файловете си.
