Самую масштабную в истории хакерскую атаку остановил 22-летний британец без высшего образования (фото)
В субботу, 13 мая, BBC удалось побеседовать с 22-летним британцем, который, по его собственным словам,"отчасти случайно" приостановил распространение программы-вымогателя, которая 12 мая заблокировала десятки тысяч компьютеров в 99 странах мира.
Свое настоящее имя парень не назвал. В интернете он известен как MalwareTech. Свое открытие он сделал вечером 12 мая.
«Серфинг в сети — мое любимое занятие. В пятницу вечером я обратил внимание на программу-вымогатель, которая пытается связаться с необычным веб-адресом — iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Но этот адрес не был связан с вебсайтом, потому что ни за кем не числился. Всякий раз, когда вредоносная программа пыталась установить связь с этим загадочным вебсайтом, возникала ошибка, и вирус начинал действовать, нанося ущерб», — рассказал британец.
MalwareTech так заинтересовался, что решил потратить 10 долларов 69 центов и зарегистрировал на себя указанный веб-адрес. На правах владельца веб-адреса он обрел доступ к аналитическим данным и получил представление о масштабах сетевого вымогательства.
Но это было не единственное его открытие. Вскоре он обнаружил, что после регистрации веб-адреса распространение вредоносной программы прекратилось.
«Отчасти это была случайность», — уверен MalwareTech. Но он не остановился на достигнутом. «Я всю ночь, глаз не сомкнув, продолжал разбираться с этим вирусом», — утверждает британец.
Сначала он предположил, что создатель вредоносной программы дал ей команду на самоуничтожение. Это один из способов остановить распространение вируса, если что-то вдруг пошло не так. В данном случае нештатной ситуацией могла стать регистрация таинственного веб-адреса.
Однако теперь MalwareTech считает, что вредоносная программа не самоуничтожилась, а испугалась так называемой виртуальной машины — защищенной платформы, используемой в том числе для обнаружения вирусов и считывания их программного кода.
Реальный компьютер не может получить доступ к бессмысленному адресу iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. А виртуальная машина может, имитируя подключение к нему как к подлинному вебсайту.
В последнее время создатели вредоносных программ встраивают в них специальный код проверки — не является ли машина, в которую они попали, виртуальной. Если да, то вирус не активируется, чтобы не быть уничтоженным.
«Вредоносная программа немедленно прекращает работу, чтобы предотвратить дальнейший анализ. Из-за моей регистрации все эти вирусы решили, что попали в виртуальную машину, и вышли из системы. Таким образом, мы непреднамеренно предотвратили распространение программы-вымогателя», — считает британец.
СМИ уже назвали MalwareTech «случайным героем». Он не возражает. Но при этом предупреждает, что остановил распространение только одного штамма вируса, а это значит, что с источником вымогательства не покончено.
Все файлы, которые были зашифрованы с помощью вируса WannaCry, по-прежнему находятся под угрозой уничтожения."Мы остановили этот вирус, но придет еще один, и так просто мы уже с ним не справимся. Тут крутятся большие деньги, хакерам нет причин останавливаться. Не так уж много усилий надо, чтобы изменить код и начать все заново", — утверждает британец.
Газета The Daily Mail сообщает, что «случайный герой» живет на юго-востоке Англии на берегу моря в викторианском доме. Он родился в июне 1994 года. Один из его родителей — шотландец.
MalwareTech утверждает, что не имеет высшего образования и даже не учится в университете. «Я собирался туда поступить, но год назад нашел работу, которая меня устраивает», — признается британец.
MalwareTech со своей подругой
Он стал сотрудником частной американской фирмы, которая изучает новейшие вредоносные компьютерные программы и ищет способы эффективной борьбы с ними. Фирма находится в Лос-Анджелесе, но MalwareTech решил остаться в Англии, где ему больше нравится.
Примечательно, что 12 мая у него был выходной, но парень по привычке уселся за свой компьютер и отправился в бесконечное путешествие по всемирной сети.
2239Читайте нас у Facebook
