باحث بريطانى يوقف هجمات ransomware عن طريق الخطأ

بواسطة بسام العربى 5/15/2017 7:24:00 AM
باحث بريطانى يوقف هجمات ransomware عن طريق الخطأ

وجد باحث بريطاني يبلغ من العمر 22 عاما عن غير قصد ما يسمى بـ "مفتاح القتل" الذي تركه مصممو البرمجيات الخبيثة وبالتعاون مع مهندس يبلغ من العمر 28 عاما قاموا بفك شفرة هذه البرمجيات التي تسللت إلى الشبكات في المستشفيات والبنوك والوكالات الحكومية في بلدان متعددة.

 

وقد بدأت هذه الهجمات الجمعة الماضية والتى تسببت فى التسلل الى العديد من اجهزة الكمبيوتر وابتزاز المستخدمين لدفع فدية لاسترجاع الملفات او ازالة البرمجيات من اجهزتهم وذلك فى دول كثيرة مثل الولايات المتحدة وروسيا واوكرانيا والبرازيل واسبانيا والهند كما أصابت هذه الهجمات الخدمة الصحية الوطنية بالمملكة المتحدة مما أثر على أجهزة الكمبيوتر في المستشفيات ومكاتب الأطباء وقد افادت التقارير انه تم حظر مواعيد المستشفيات بالمملكة المتحدة وملفات المرضى وانظمة الهاتف والبريد الالكترونى.

 

واشاد مركز الامن السيبرانى الوطنى البريطانى وغيرهم بالباحث البالغ من العمر 22 عاما والذى قال أنه "عن طريق الخطأ" تمكن من ايقاف الهجمات الإلكترونية العالمية حيث قال انه عاد من الغداء مع صديق يوم الجمعة وعلم ان هجوما كبيرا قد عطل النظام الصحى البريطانى وسرعان ما أعطاه باحث آخر عينة من هذه البرامج الضارة التى ساعدته بعد ذلك على فك الشفرة وايقافها.

 

البرمجيات الخبيثة والمعروفة باسم WannaCry تستغل الضعف في نظام الويندوز الذي يتم استخدامه من قبل وكالة الأمن القومي الأمريكية وقد لاحظ الباحث عنوان ويب مخفي وغير مسجل في التعليمات البرمجية وسرعان ما قام بتتبعه لمعرفة ما إذا كان سيساعده ذلك على إيقاف البرنامج.

 

 

وفي الوقت نفسه كان المهندس Darien Huss الذي يعمل لشركة الأمن السيبراني يقوم ببحوثه الخاصة وقال انه لاحظ أن هذه البرمجيات الخبيثة شملت مفتاح القتل وقد قام بأخذ لقطة من استنتاجه ونشرها على تويتر.

 

 

ومن خلال النتائج التى توصل اليها كلا من Huss و الباحث الشاب من خلال تسجيل اسم النطاق وإعادة توجيه الهجمات والذى بدوره قام بوقف انتشار هذه البرمجيات وبذلك فقد أنقذا الشركات والحكومات من دفع ملايين الدولارات.

 

وعلى الرغم من ذلك الا ان Huss قال انه مازال يشعر بالقلق من مؤلفي البرمجيات الخبيثة حيث يمكنهم اطلاق نسخة جديدة ومحسنة من هذه البرمجيات دون مفتاح قتل وان يكون هناك هجمات اخرى مماثلة ربما خلال ال 24 او ال 48 ساعة القادمة او ربما خلال الاسبوع او الاسبوعين المقبلين.

 

وقال خبراء امنيون ان منفذ هذا الهجوم لا يزال مجهولا حتى الان وان الهجوم الاخير وصل الى مستوى غير مسبوق وسيتطلب اجراء تحقيق دولى معقد لتحديد الجناة.



فيروس ransomware WannaCry