Attacco hacker globale, chi è il ragazzo che ha fermato il virus con 10 dollari

Un ricercatore britannico di 22 anni è riuscito a fermare il virus utilizzato dagli hacker per attaccare 99 Paesi, ma lo ha fatto "per caso"

Un ragazzo inglese di 22 anni ha accidentalmente scoperto il "vaccino" che ha rallentato la diffusione di "WanaCry", il virus utilizzato dagli hacker per l'attacco globale in corso.

Non è noto il nome di questo "eroe per caso", si sa solo che è un ragazzo britannico di 22 anni, ricecatore nel campo della cybersecurity e che twitta con l’account @malwaretechblog.

Quando è iniziato l'attacco hacker con il malware WanaCryptOr 2.0 contro i computer di 99 Paesi, compresa l'Italia, per prima cosa MalwareTech ha analizzato il meccanismo di propagazione del virus. Così ha notato che WanaCry, per infettare una nuova macchina, cerca di contattare un indirizzo web: gwea.com. Se il virus non riesce a contattare quel sito, "rimbalza", e continua l’infezione.

Allora MalwareTech ha fatto quel che nessuno, fino a quel momento, aveva pensato di fare: ha controllato se quel dominio fosse stato registrato, o acquistato, e da chi. Il risultato lo ha sorpreso: nessuno lo aveva fatto. In quel momento il giovane ricercatore ha capito di aver trovato il "kill switch", cioè il meccanismo che gli hacker avevano creato per "disinnescare" il virus nel caso in cui ne avessero avuto bisogno.

"Ho visto che non era registrato, e ho pensato: Beh, intanto compriamolo", ha spiegato il 22enne ai giornali britannici. Senza sapere cosa sarebbe successo, il ricercatore ha acquistato il dominio su NameCheap.com per 10,69 dollari. Il risultato è stato al di là delle sue aspettative: quando il virus cercava di contattare quel sito, e questa volta lo trovava, l’infezione si bloccava istantaneamente.

"Abbiamo iniziato subito a vedere 5, 6 mila tentativi di connessione al sito al secondo", ha raccontato il giovane che avrebbe operato insieme a Darien Huss, di Proofpoint, un’azienda specializzata nel campo della sicurezza digitale. Erano i tentativi di infezione che avvenivano in giro per il mondo e che lui, con questo sistema stava neutralizzando.

Ora MalwareTech, basandosi sui dati che sta monitorando, ha anche creato una mappa che si aggiorna in tempo reale sulla diffusione del virus. Grazie a questo strumento di controllo si è accorto che il passo dell’infezione sta rallentato. In pratica il giovane ha attivato il tasto di autodistruzione del virus. Completamente per caso.

Commenti

cgf

Sab, 13/05/2017 - 16:46

gwea.com è un sito cinese Created on 1999-03-17 - Expires on 2018-03-17 - Updated on 2017-03-18