מפה של מתקפת הסייבר "חסרת התקדים" WannaCry. קרדיט: צילום מסך/malwaretech
שני מומחי סייבר בני 20 ומשהו עזרו להפיל את מתקפת תוכנת הכופר הנרחבת שחדרה לרשתות בבתי חולים, בנקים וסוכנויות ממשלתיות במספר מדינות.
חוקר בריטי בן 22 מצא בלי כוונה את מה שנקרא "מתג להרוג" שמחברי התוכנה הזדונית השאירו בקוד. מאוחר יותר, הוא חבר למהנדס בן 28 במערב מישיגן כדי בסופו של דבר לעצור את הזיהומים,כך דווח ב-Associated Press.
ההתפרצות חסרת התקדים, שהחלה ביום שישי האחרון, נעלמה מחשבים וסחטה משתמשים לתשלומי ביטקוין גדולים במדינות מגוונות כמו ארה"ב, רוסיה, אוקראינה, ברזיל, ספרד והודו. זה גם פגע בשירות הבריאות הלאומי של בריטניה, והשפיע על מחשבים בבתי חולים ובמשרדי רופאים.
המרכז הלאומי לאבטחת סייבר בבריטניה ואחרים שיבחו את החוקר בן ה-22 - שזוהה רק כ-MalwareTech - על כך שהרג את התוכנה, אשרלפי הדיווחחסם את לוחות הזמנים של בתי החולים בבריטניה, קבצי חולים ומערכות טלפון ודוא"ל מגישה והנתב חולים בחדר מיון.
MalwareTech שייכת לקהילה גלובלית גדולה של חובבי אבטחת סייבר שעובדים באופן עצמאי או עבור חברות אבטחה, עוקבים ללא הרף אחר התקפות ומשתפים פעולה כדי לעצור אותן. זה די נפוץ שחברים משתמשים בכינויים לפרטיות או כדי להגן על עצמם מפני התקפות תגמול.
החוקר הצעיר הסביר באפוסט בבלוגבשבת איך הוא עצר "בטעות" את מתקפת הסייבר העולמית
לדבריו, הוא חזר מארוחת צהריים עם חבר ביום שישי ונודע לו כי התקפת כופר פגעה במערכת הבריאות של בריטניה. חוקר עמית בשם Kafeine נתן לו עד מהרה דוגמה של התוכנה הזדונית.
התוכנה הזדונית, המכונה WannaCry או WannaCrypt, מנצלת פגיעות ב-Microsoft Windows שלפי הדיווחים פותחה והשתמשה בסוכנות הביטחון הלאומי של ארה"ב. האקרים בקבוצת Shadow Brokers הדליפו מאוחר יותר את הניצול ברשת.
מהירות אור ניתנת לריסוק
ייתכן שהציוץ נמחק
בניתוח שלו, MalwareTech הבחין בכתובת אינטרנט נסתרת ולא רשומה בקוד. הוא רשם במהירות את הדומיין הזול כדי לראות אם זה יעזור לו לעקוב אחר התוכנה או לעצור אותה.
בינתיים, מעבר לבריכה במישיגן, דריין הוס ערך מחקר משלו. המהנדס, שעובד בחברת אבטחת הסייבר Proofpoint, אמר שהוא שם לב שמחברי התוכנות הזדוניות כללו מתג הרג. הוא צילם צילום מסך של הממצא שלו ופרסם אותו בטוויטר.
הוס ו-MalwareTech התקשרו עד מהרה על הממצאים שלהם. על ידי רישום שם הדומיין והפניית התקפות לשרת שלו, MalwareTech ככל הנראה הפעיל את מתג ההרוג, שעצר את ההדבקות של תוכנת הכופר.
ייתכן שהפעולות של הצמד חסכו לחברות וממשלות מיליוני דולרים והאטו את ההתפרצות לפני שמחשבים נוספים בארה"ב נפגעו.
ייתכן שהציוץ נמחק
הוס שיבח את שותפו לאי-פשע על התגלית ואמר כי תעשיית האבטחה בכללותה "צריכה להיחשב לגיבורים", דיווחה AP. אבל הוא אמר שהוא חושש שמחברי התוכנה הזדונית יוכלו לשחרר גרסה חדשה ומשופרת ללא מתג הרג, או שמעתיקים יכולים לשחרר התקפות דומות.
"אני חושב שזה מדאיג שאנחנו בהחלט יכולים לראות מתקפה דומה מתרחשת, אולי ב-24 עד 48 השעות הקרובות או אולי בשבוע-שבועיים הקרובים", אמר הוס ל-AP. "זה יכול להיות מאוד אפשרי."
מומחי אבטחה אמרו כי מבצעי התקיפה הזו עדיין לא ידועים. התוכנה הזדונית זוהתה אצל יותר מ-70 מומחים, אם כי רוסיה נפגעה בצורה הקשה ביותר.
מומחי פשעי סייבר אירופיים "עובדים בשיתוף פעולה הדוק עם יחידות פשע הסייבר של המדינות המושפעות ושותפים מרכזיים בתעשייה כדי לצמצם את האיום ולסייע לקורבנות", אמרה יורופול, סוכנות המשטרה של האיחוד האירופי, ביום שבת.הצהרה.
"המתקפה האחרונה היא ברמה חסרת תקדים ותדרוש חקירה בינלאומית מורכבת כדי לזהות את האשמים", אמר היורופול.
Associated Press תרם דיווח לסיפור הזה.
מריה גאלוצ'י הייתה כתבת מדע ב-Mashable. היא הייתה בעבר כתבת האנרגיה והסביבה ב-International Business Times; עורך מגזין Makeshift; כתב כלכלה נקייה של InsideClimate News; וכתבת במקסיקו סיטי עד 2011. מריה היא בעלת תארים בעיתונאות ובספרדית ממכללת ההדרכה להצטיינות של אוניברסיטת אוהיו.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
![נחשפו מועמדויות לאוסקר [פתיח שרשור]](https://helios-i.mashable.com/imagery/archives/06EOqpHp3Zqov1vemIcMVG5/hero-image.fill.size_1200x675.v1647020615.jpg "נחשפו מועמדויות לאוסקר [פתיח שרשור]")
