$
חדשות טכנולוגיה

בלוגר בריטי בן 22 הצליח לנטרל חלק ניכר ממתקפת הסייבר

הגיבור התורן שכבש היום את הרשת הוא בלוגר בן 22 שזיהה שיטה המונעת את התפשטות נוזקת הכופר WannaCry ששימשה למתקפת הענק בסוף השבוע

רפאל קאהאן 22:4213.05.17

בלוגר בריטי בן 22 העומד מאחורי בלוג אבטחת מידע בשם MalwareTechBlog הפך לגיבור היום ברשת, לאחר שזיהה שיטה שמונעת את התפשטות נוזקת הכופר WannaCry. על פי דיווח של הטלגרף הבריטי, הבלוגר מצא שלפני תחילת תהליך הצפנת הקבצים הנוזקה מנסה לתקשר עם כתובת אינטרנט. במקרה שהכתובת לא קיימת הנוזקה ממשיכה בתהליך ההצפנה. עם זאת, במקרה ונוצר קשר, הנוזקה מבטלת את התהליך ומכבה את עצמה בלי שהמחשב מושבת.

לדברי הבלוגר, התהליך ככל הנראה הוטמע בנוזקה על ידי ההאקרים כסוג של מנגנון שליטה בשביל למנוע ממנה להשתולל ללא בקרה ולתקוף מטרות לא רצויות. הבלוגר בדק את הכתובת ומצא שהיא לא שייכת לאף גורם ורכש אותה ב-10 ליש"ט. התוצאה: חלק ניכר מהמחשבים שהודבקו על ידי הנוזקה ניסו לתקשר ומצאו שהכתובת זמינה - מה שככל הנראה הביא לביטול פעולת הנוזקה עליהם.  

  צילום: Security magazine

 

"הפתרון הזה זמני", הסביר הבלוגר לעיתון והוסיף שקפץ משמחה במשך כמה דקות לאחר שזיהה שהצליח בפעולה פשוטה לפתור בעיה שהעסיקה את קהילת הסייבר העולמית ב-24 השעות האחרונות. עם זאת, הוא ציין שאם הכתובת תרד או תחזור להיות לא זמינה הנוזקה תחזור לפעול. הוא המליץ לנצל את ההפוגה על מנת לעדכן את המחשבים עם התיקון שמיקרוסופט שחררה עבור כל גרסאות ווינדוס.

 

בתוך כך, מיקרוסופט הודיעה שהיא מעמידה תיקון לרשות כל גרסאות ווינדוס שסובלות מהפרצה שמאפשרת את הדבקת המחשבים בנוזקת הכופר. החברה ציינה שהיא העמידה את העדכון לרשות גרסאות ישנות יותר של ווינדוס כגון XP ו-7 שבאופן רשמי הפסיקה לתמוך בהן. גורמים בתחום הסייבר הסבירו שמיקרוסופט אמנם פעלה מהר, אך אין זה אומר שהסכנה חלפה.

 

 

מומחה סייבר אמריקאי קרא לבלוגר הבריטי "גיבור", אך הסביר שהסכנה לא חלפה לגמרי. "יש סיכוי סביר שנראה בקרוב ניסיונות לחקות את הקמפיין הנוכחי, זאת בגלל הקלות שבה ניתן לבצע את סוג התקיפות האלה". מאז רישום הדומיין ציין הבלוגר שהצליח לנתב כ-5,000 ניסיונות חיבור אליו, מה שממחיש את היקף ניסיונות ההדבקה שנגרמו במהלך הקמפיין.
בטל שלח
    לכל התגובות
    x