Praėjusią savaitę pradėta plataus masto kibernetinė ataka prieš „Windows“ naudojančius kompiuterius pakenkė daugiau nei 75 tūkst. adresatų visame pasaulyje. Tačiau jos aukų galėjo būti žymiai daugiau – jei ne vienas kibernetinio saugumo tyrėjas, netyčia tapęs didvyriu. Visgi jis įspėja, kad kova su šiais programišiais nebaigta.
22 metų saugumo tyrėjas, internete prisistatantis „MalwareTech“ pseudonimu, žiniasklaidai papasakojo, kaip jis atsitiktinai sustabdė spartų išpirkos reikalaujančios programos plitimą.
Penktadienį jis analizavo kenkėjišką programą, kai aptiko, kad ji mėgina pasiekti neįprastą interneto adresą – iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, rašo BBC. Tačiau jis nevedė į jokią svetainę, nes jo niekas nebuvo įsigijęs.
„MalwareTech“ nusprendė išleisti 10,69 JAV dolerio ir nusipirkti interneto domeną. Jį įsigijęs jis galėjo prieiti prie analitinių duomenų ir geriau suprasti, kaip plačiai po pasaulį plinta virusas.
Tik tuomet tyrėjas pastebėjo, kad užregistravus žalingos programos naudojamą domeno pavadinimą virusas toliau nebeplinta. „Iš tiesų tai įvyko gana netyčia, – sakė jis BBC ir prisipažino, kad nemiegojo visą naktį. – Nesudėjau nė bluosto.“
Kas įvyko?
Manoma, kad kenkėjiškos programos kūrėjas joje paliko ir „išjungimo mygtuką“ – būdą, kaip sustabdyti virusą, jeigu kartais to prireiktų.
Tačiau nors paslaptingo interneto adreso užregistravimas padėjo sustabdyti viruso plitimą, tai nebepadėjo tūkstančiams kompiuterių, kurie jau buvo užkrėsti. Europai ir Azijai padėti buvo jau per vėlu, tačiau amerikiečiams toks „MalwareTech“ žingsnis davė daugiau laiko greitai apsaugoti savo kompiuterius – įdiegti „Microsoft“ išleistą atnaujinimą. Jis, tiesa, buvo išleistas dar kovo mėnesį, tačiau tūkstančiai kompiuterių visame pasaulyje vis dar nebuvo atnaujinti.
Saugumo ekspertai, tarp jų ir pats „netyčinis didvyris“ taip pat įspėja, kad gali pasirodyti nauja šio išpirkos reikalaujančio viruso versija, kurioje jau nebebūtų „išjungimo mygtuko“.
„Sustabdėme šį, bet bus kitas, kurio nesustabdysime. Čia yra daug pinigų, jiems nėra jokios priežasties sustoti. Kodo pakeitimas ir paleidimas iš naujo daug pastangų nereikalauja“, – sakė jis BBC. Visgi anksčiau kitas ekspertas „The Guardian“ sakė, kad programišiai iki maždaug šeštadienio vidurdienio buvo gavę dar tik apie 20 tūkst. JAV dolerių.
5 minutės šlovės
Asmuo sakė nenorintis atskleisti savo tapatybės. „Nėra jokios logikos išduoti savo asmeninę informaciją. Kovoju su blogiukais, ir jie tikrai tuo nebus patenkinti“, – sakė jis „The Guardian“.
Jis pasako, kad programavimas visuomet buvo jo hobis – jo subtilybių jis išmoko pats, nestudijavo universitete.
Kalbėdamas su „The Guardian“ jis juokavo, kad yra visiškas stereotipas – programuotojas, kuris tebegyvena namuose su tėvais. „Tai nepakeis mano gyvenimo, tai tik 5 minučių šlovė“, – sakė jis, tačiau prisipažino, kad nespėja reaguoti į begales pranešimų „Twitter“.
Visame pasaulyje nuo penktadienio išplitęs duomenis koduojantis kompiuterinis virusas „WannaCry“ Lietuvoje galėjo paveikti per 40 adresatų Lietuvoje, tarp jų nėra valstybinės reikšmės objektų ar kitų itin svarbių sistemų.