הרשת מהללת: הגיבור בן ה- 22 שהצליח לעצור את מתקפת הסייבר העולמית

Rotter, כותרות הסקופים, 13.05.17

ה"גיבור המקרי" שהצליח לעצור את התפשטות מתקפת הסייבר חסרת התקדים על-ידי רישום שם דומיין שנחבא בקוד המקור של הכופרה הזהיר שהמתקפה יכולה להתחיל מחדש בקלות

מתקפת הכופרה שבה השתמשו ההאקרים ביום שישי האחרון הטילה אימה על ארגונים כמו 'פדקס' ורשת הסלולר Telefonica, כמו גם שירותי הבריאות של בריטניה (NHS) – שם בוטלו תורים ותיקים רפואיים הפכו ללא זמינים.

ההפצה של הכופרה נעצרה באופן פתאומי לאחר שחוקר אבטחה שידוע רק בתור malwaretechblog@, בעזרתו של חוקר אבטחה בשם דריין האס מחברת האבטחה Proofpoint, מצא "מתג כיבוי" בתכנת הכופרה.

החוקר בן ה- 22 לא זיהה עצמו בשמו האמיתי, אך כן אמר שהוא מדרום-מערב אנגליה, מתגורר עם ההורים ועובד עבור חברת Kryptos logic שפועלת מלוס אנג'לס. החוקר אמר ל"גרדיאן" הבריטי שהוא אכל צהריים וחזר לקראת השעה 15:000, אז ראה אינספור כתבות על הכופרה שפגעה בשירות הבריאות הבריטי. "הסתכלתי קצת ברשת ומצאתי דוגמית של הכופרה. לאחר חקירה קצרה ראיתי שהוא מנסה להתחבר לשם דומיין ספציפי, שלא היה רשום כלל. אז רשמתי אותו, ומבלי לדעת מה הוא עושה בזמנו", אמר החוקר.

מסתבר, שמתג הכיבוי היה רשום בתכנת הכופרה במקרה והיוצר רוצה לעצור אותה מלהתפשט. תכנת הכופרה מנסה לקבל משם הדומיין הארוך מאוד הזה תשובה בטרם היא מתחילה לפעול, ואם תשובה אכן חוזרת, המתג נכנס לפעולה והיא מפסיקה להתפשט.

הדומיין, שעלותו 10.69 דולר, מייד קיבל אלפי בקשות כל שנייה.

החוקר MalwareTech הסביר שהוא רכש את הדומיין בגלל שהחברה שלו עוקבת אחר רשתות בוטים, ועל-ידי רישום דומיינים שכאלה הם יכולים לקבל התבוננות מקרוב כיצד הם מתפשטים. "הכוונה הייתה פשוט לנטר את ההתפשטות ולראות אם ניתן לעשות משהו לגביה מאוחר יותר. אבל עצם הקנייה בסוף עצרה את ההתפשטות", הוא אמר. מבחינתו, השעות הבאות היו "רכבת הרים רגשית".

החוקר שמח בחלקו אך הזהיר: "זה לא נגמר. התוקפים יבינו שעצרנו את המתקפה וכיצד, והם ישנו את הקוד ויתחילו שוב. תפעילו את מערכת העדכונים של ווינדואס, תעדכנו, ותעשו ריסטרט".

חוקר האבטחה ראיין קלמבר אמר שהחוקר הבריטי מקבל את "פרס הגיבור המקרי של היום", שכן הוא אפילו לא הבין עד כמה הוא הצליח להאט את התפשטות הכופרה. בזמן שהדומיין נרשם, זה היה כבר מאוחר מידי לעזור לאירופה ואסיה, שם המון ארגונים כבר נדבקו. אך זה נתן לאנשים בארה"ב זמן לפתח עמידות למתקפה על-ידי התקנת עדכוני אבטחה על המחשבים שלהם.

מתג הכיבוי, כאמור, לא יעזור כבר למי שהמחשב שלו נפגע מהכופרה, וניתן לשער שיש עוד וריאנטים עם מתגי כיבוי שונים שימשיכו להתפשט. עד שעות הערב של יום שישי, הכופרה התפשטה לארה"ב ודרום אמריקה, אך אירופה ורוסיה נשארו אלו שנפגעו הכי הרבה. לפי משרד הפנים הרוסי כ- 1,000 מערכות מחשוב נפגעו.

מודעות פרסומת
Post a comment or leave a trackback: Trackback URL.

כתיבת תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s

%d בלוגרים אהבו את זה: