باحث في أمن الإنترنت يوقف "فيروس الفدية" بالصدفة

كيف ذلك؟.

تمكن باحث بريطاني يعمل في أمن الإنترنت "عن طريق الصدفة" من إيقاف انتشار فيروس "الفدية" رانسوموير الخبيث الذي ضرب مئات المنظمات حول العالم، بما في ذلك خدمة هيئة الرعاية الصحية البريطانية.

وقد تمكن من وقف انتشاره عندما وجد ما يبدو أنه "مفتاح قتل" في تعليمات البرمجيات الخبيثة.

وتمت الإشادة به باعتباره "بطل الصدفة"، ومعروف الشاب باسم مستعار هو "مالويرتك"، وتمكن من حل المشكلة خلال إجازة لمدة أسبوع من العمل، حين قرر التحقيق في الهجوم السيبراني العالمي.

ومن جانبة تابع لـ بى بى سى "في الواقع تم الأمر جزئيا عن طريق الصدفة"، بعد قضاء الليلة في التحقيق، "فأنا لم يغمض لي جفن".

وأكد أن رئيسه منحه أسبوعا آخر إجازة للتعويض عن إجازته التي قضاها في البحث عن حل لمشكلة الهجوم الإلكتروني.

وأضاف الباحث للشبكة التي كشف تداعيات اكتشاف سر الفيروس وإيقافه بأنه لاحظ أن البرامج الخبيثة تحاول عمل اتصال بعنوان ويب جديد في كل مرة تصيب بها جهاز كمبيوتر جديد، وكان من الصعب تسجيل عنوان الويب هذا نظراً لطول حروف العنوان، ولكن تمكن مالويرتك بأن يسجل العنوان عندما قام بشراء عنوان الويب بملغ وقدره مبلغ زهيد حوالي ثمان جنيهات استرليني والذي يعادل 10.69 دولار، وبامتلاكه لعنوان الويب يستطيع أن يتعرف على جميع أجهزة الكومبيوتر المتصلة بالفيروس، وبذلك تمكن الباحث من معرفة مدى انتشار رانسوموير.

ولكن عنوان الويب الذي كان يحاول الاتصال به خليط طويل من الحروف، ولم يتم تسجيله وهو (iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com).

وغرّد الشاب على حسابه في موقع "تويتر": "يمكنني أن أضيف إلى سيرتي الذاتية بأنني وعن طريق الصدفة أوقفت هجوما معلوماتياً على مستوى العالم".

ويقوم البرنامج الخبيث بإغلاق ملفات المستخدمين، ويجبرهم على دفع فديات مالية على شكل "بيتكوينز" مقابل إعادة فتحها.

  • أسيل الغني