نجات دنیا از باج افزار WannaCry !

در چند هفته ی گذشته دنیا شاهد گسترده ترین حملات سایبری تاریخ بود که بیش از 230000 قربانی از 150 کشور داشت. این حملات روز به روز در حال افزایش بود و مایکروسافت مدام در پی ارائه ی راه حل هایی برای این مشکل بود. شرکت های امنیتی مختلف، راه کار های متفاوتی برای نجات کاربران ارائه میکردند، ابزار های امنیتی گوناگونی ارائه شد که میتوان به ابزار های Adrien Guinet و Benjamin Delpy اشاره کرد که به رمزگشایی فایل های قفل شده میپرداختند و بسیار موثر نیز بودند. به کمک این ابزار ها یعنی WannaKey و   WannaKiwi تا حدودی قربانیان از WannaCry نجات یافتند ولی این مشکل ریشه کن نشد.

در این مطلب با جوان 22 ساله ای آشنا خواهیم شد که سرعت گسترش WannaCry را کم کرد و نقش مهمی در جلوگیری این ویروس داشت. این جوان Marcus Hutchins، یک هکر کلاه سفید است. در یک مصاحبه بیان کرد که “وقتی اخبار مربوط به حملات سایبری را شنیدم تصمیم گرفتم راه حلی پیدا کنم و با بررسی این باج افزار، الگویی در آن یافتم که به دامنه ی خاصی متصل نبود و بدون اینکه بدانم چه اتفاقی می افتد آن الگو را برداشتم. سازندگان این باج افزار یک Kill Switch یا کلید کشتار در آن قرار دادند تا در موارد اضطراری آن را به سرعت غیر فعال کنند. من به کمک یکی از دوستان محققم، Kafeine، به الگو برداری از آن پرداختیم.” Hutchins در وب سایت خود، Malware Tech، چگونگی متوقف کردن این حمله ی سایبری را ارائه کرد. همچنین برای تجزیه تحلیل حمله در دامنه ای ثبت نام کرد تا بتواند کد های مخرب را ردیابی کند. و فعالیت های ساده ی او باعث توقف این عملیات سایبری شد و در واقع توانست Kill Switch را در این باج افزار اجرا کند.

هاچینز هنوز دانشجو است و در زمینه ی امنیت سایبری و ارتباطات در جهان شناخته شده است. همچنین پیشنهادات امنیتی بهHackerOne  ارائه کرد و مبلغ 10,000$  بابت مشاوره ی امنیتی از HackerOne دریافت کرد که آن را به موسسه خیریه بخشید و گفت که این پیشنهادات امنیتی را برای دریافت پول مطرح نکرده بود. در نهایت این جوان 22 ساله توانست این باج افزار را متوقف کند، دنیا را از باج افزار WannaCry نجات دهد و امنیت را به سیستم ها بازگرداند.