جلوگیری ناخواسته از حملات سایبری WannaCry

Hero Researcher

به گزارش خبرگزاری CNN در این هفته، یک محقق بدافزار ناشناس از حمله سایبری سراسری که 100 کشور را هدف خود قرار داد “ناخواسته” جلوگیری نمود. این محقق ۲۲ ساله که اسم مستعار او”MalwareTech” می‌باشد درواقع به یک قهرمان اینترنتی تبدیل‌شده است چون تلاش‌های او باعث شد که از توزیع باج افزار WannaCry جلوگیری شود.
این فرد در انگلستان زندگی می‌کند و هیچ‌گونه مشخصاتی از خود ارائه نداده است. او در روز شنبه صبح (23/02/1396)اطلاعاتی انتشار دارد که در آن گفت چگونه از توزیع این نرم‌افزار جلوگیری نموده است. باج افزار موردنظر بانام WannaCry کنترل بسیاری از کامپیوترها را در دور دنیا به دست گرفت و درخواست پرداخت صدها دلار برای رمزگشایی فایل‌های آن‌ها را کرده است. این حمله از طریق یک آسیب‌پذیری در ویندوزهای 7 و 8 صورت گرفت که اخبار آن در ماه آوریل انتشار یافت و به نظر می‌رسد که توسط یکی از ابزارهای هک سازمان NSA بوده است.
Malware Tech یک دومین ثبت‌نشده را در بدافزار WannaCry پیدا کرد و آن را برای کمتر از ۱۱ دلار خریداری نمود. سپس این دومین را به سمت یک یا سروری که ترافیک بدافزاری را جمع‌آوری و تحلیل می‌کنند هدایت نمود. چیزی که این محقق ناگهان متوجه شد این بود که اسم این دومین دارای یکسری تصادفی از مجموعه حروف و اعداد بود که kill-switch باج افزار بود و روشی بود که بتوان باج افزار را کنترل کرد.
این محقق را مردم و کارشناسان آنلاین تشویق می‌کنند و میگویند که او کمک کرد که ابعاد توزیع باج افزار را کاهش دهد، ولی او خود را یک قهرمان نمی‌داند. در مصاحبه‌ای با خبرگزاری CNN، این محقق گفت: من نمی‌دانم چه کرده‌ام که آنقدر مهم بوده و حالا تشکر زیادی از افراد مختلف دریافت کرده‌ام. همه از من قدردانی می‌کنند اما پیشنهاد کاری نداشتم و درجایی که هستم راحتم. ما دریافتیم که این دومین قرار بود که ثبت‌نشده باشد و بدافزار روی عدم کشف دومین حساب بازکرده بود پس با ثبت کردن آن هرگونه آلودگی دیگر قطع شد.
این کار فقط از یک نسخه این باج افزار جلوگیری می‌کند و نسخه‌های دیگری از آن وجود دارد که با این دومین ارتباط نمی‌گیرند و می‌توانند توضیح شوند. سیستم‌هایی که به‌روز هستند درگیر این باج افزار نخواهند شد. با تحلیل کلید امنیتی این باج افزار می‌توان برداشت کرد که مجرمین سایبری غیرحرفه‌ای هستند چون از چنین kill-switch ساده‌ای استفاده کرده‌اند. احتمال حملات نسخه‌های دیگر این نرم‌افزار بسیار بالا است و ممکن است این حملات در روزهای آینده آغاز شوند.جلوگیری ناخواسته از حملات سایبری WannaCry