22-letnik, ki je ustavil WannaCry: Ni še konec!

Iztok Hočevar

14. maj 2017 ob 10:09:39

"Ni še konec. Hekerji bodo hitro ugotovili, kaj sem storil, samo malo bodo spremenili kodo in virus se bo vrnil," je za The Guardian dejal 22-letni britanski strokovnjak za digitalno varnost, ki je zaustavil izsiljevalski virus WannaCry. Britanec, ki svoje identitete ni želel razkriti (lahko ga najdete na Twitterju @malwaretechblog), je pa poudaril, da še vedno živi doma s starši, je virus ustavil po nesreči.

"Ura je bila tri popoldne in s prijatelji sem ravno jedel kosilo, ko so po internetu zaokrožile novice o napadu na britanske bolnišnice," zgodbo začne @malwaretechblog. Zato se je odločil, da bo preveril, kaj se dogaja. Uspel je najti dele kode virusa na spletu in tako je prišel do zaključka, da se virus povezuje z določeno internetno domeno. "Takrat nisem imel pojma, kaj sem našel." Domeno je avtor virusa ustavil v kodo programja kot "kill switch" oziroma stikalo za uničenje. Virus je namreč ves čas preverjal , ali domena obstaja. Če bi domena obstajala in to informacijo posredovala virusu, bi se ta samouničil. In to se je tudi zgodilo, vendar prepozno za ogromno število računalnikov po svetu.

"Želeli smo nadzirati in analizirati virus, zato smo domeno zakupili," skromno pove @malwaretechblog. Šele po zakupu domene, ki je uničil večino kopij virusa, je 22-letnik ugotovil, kaj je pravzaprav storil. Celotno odisejo @malwaretechblog si lahko preberete v njegovem blogu.

Za Renault 300 dolarjev preveč

V Sloveniji je po poročanju RTV SLO virus napadel osem podjetij oziroma organizacij, do sedaj pa je v javnosti znan le vdor v Revoz. Revoz je sicer del avtomobilskega velikana Renault, ki je danes zaradi virusa zaustavil več tovarn po vsem svetu. Kot zanimivost pa še omenimo, da je svojim očetom WannaCry po ocenah prinesel le za 20 tisoč dolarjev odkupnin.