Хакерскую атаку WannaCry случайно остановил один внимательный программист

фoтo: pixabay.com

Вирус WannaCry был нa врeмя oстaнoвлeн блaгoдaря рeгистрaции дoмeннoгo имeни iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, пишeт The Guardian.

Пo дaнным гaзeты, прoгрaммист @MalvareTechBlog вмeстe с кoллeгoй Дaриaнoм Xaссoм прoслeдили, чтo вирус oбрaщaeтся пo тaкoму адресу. Они решил зарегистрировать домен, чтобы проследить его активность. Оказалось, адрес был зашит в коде вируса на тот случай, если его нужно будет затормозить. Так и вышло. Правда, как только хакеры изменят адрес в вирусе, кибератака продолжится.

Сам @MalvareTechBlog признался, что понятия не имел, к каким последствиям приведет регистрация домена. Свое открытие он прокомментировал скромно: «Теперь я могу добавить в свое резюме строчку: «Случайно остановил международную кибератаку».

So I can only add»accidentally stopped an international cyber attack» to my Résumé. ^^

— MalwareTech (@MalwareTechBlog) 13 мая 2017 г.

Тем временем Европол заявил о «беспрецедентном уровне» состоявшейся кибератаки. Российская «Лаборатория Касперского» сообщила, что зафиксировала около 45 тысяч атак в 74 странах по всему миру. При этом в компании отмечали, что в наибольшей степени заражению подверглась Россия. Так, СМИ сообщали об атаках в том числе в «Мегафоне», Сбербанке, РЖД, СК РФ, МВД РФ (теперь в ряде регионов остановлена регистрация автомобилей). В Великобритании, где под атакой «легли» компьютеры целого ряда больниц, заявили, что вина за это лежит, наоборот, на «русских хакерах».

Бывший сотрудник АНБ США Эдвард Сноуден предположил, что для атаки мог быть использован вирус, разработанный именно этой организацией.

 

adminGWP