جمعه 28 مهر 1396 | به روز شده: 3 ساعت و 10 دقیقه قبل

HAMSHAHRIONLINE

The online version of the Iranian daily Hamshahri
ISSN 1735-6393
یکشنبه 24 اردیبهشت 1396 - 10:46:16 | کد مطلب: 369948 چاپ

هکری که تصادفی باج‌گیری سایبری را متوقف کرد

ارتباطات > ارتباطات و فناوری - همشهری آنلاین:
یک متخصص امنیت شبکه به صورت اتفاقی موفق شد از انتشار باج‌افزار مخربی که سیستم‌های رایانه‌ای صدها سازمان را در کشورهای مختلف جهان به خود آلوده ساخته بود جلوگیری کند.

براساس گزارش BBC، اين بلاگر 22 ساله كه در زمان وقوع حمله در تعطيلات به سر مي‌برد، پس از آگاهي از آغاز اين حمله تصميم گرفت به بررسي بدافزار بپردازد و به صورت اتفاقي موفق به كشف كليد خاموش در كدنويسي اين بدافزار شد.

اگرچه كشف وي نمي‌تواند آسيبي كه به واسطه اين باج‌افزار وارد آمده را برطرف سازد، اما توانسته از انتشار آن به سيستم‌هاي جديد جلوگيري كند از اين رو به نام قهرمان تصادفي شهرت پيدا كرده‌است.

محققان ابتدا متوجه شدند بدافزار با هربار آلوده ساختن رايانه‌اي تلاش مي‌كند با آدرس وب خاصي تماس برقرار كند، اما اين آدرس وب كه زنجيره‌اي طولاني از حروف بود به ثبت نرسيده بود.

محققان شركت مالور‌تك تصميم گرفتند اين آدرس را ثبت كنند و آن را به قيمت 10.69 دلار خريداري كردند. با دراختيار گرفتن اين آدرس محققان توانستند موقعيت دسترسي رايانه‌ها به باج‌افزار را رديابي كرده و ميزان پراكندگي آن را مشخص كنند. به اين شكل هكر 22 ساله توانست به صورت تصادفي بخشي از باج‌افزار را فعال كرد كه درواقع كليد خاموش كردن آن بود.

اين كد‌ها كه به كليد كشتن مشهور هستند را معمولا مي‌توان در بدافزارها يافت زيرا هكرها از آن براي زماني استفاده مي‌كنند كه جريان حمله از دستشان خارج مي‌شود. با آزمايش اين كليد هكر 22 ساله موفق شد باج‌افزار را تحت كنترل خود درآورد. شركت ملورتك اكنون باور دارد اين باج‌افزار با هدف خنثي‌سازي تلاش‌هاي متخصصاني طراحي شده‌بود كه سعي در بررسي و شناسايي آن داشتند و با تلاش‌هاي هكر 22 ساله اين و كنترل از راه دور اين باج‌افزار تمامي هوشمندي در ساخت بدافزار بي‌اثر شد.

اكنون به نظر مي‌آيد جلوي آلوده شدن رايانه‌ها و سيستم‌هاي جديد به اين باج‌افزار گرفته شده است اما اين رويداد نمي‌تواند رايانه‌هايي كه پيش از اين آلوده و قفل شده‌اند را ترميم كند.

همچنين متخصصان هشدار داده‌اند از اين پس بايد درانتظار بدافزارهايي بود كه كليد كشتن در آنها حذف شده‌است كه در اين صورت راهي براي متوقف كردن آن وجود نخواهد داشت.