Хакерскую штурм WannaCry случайно остановил один внимательный программист
В коде вируса была зашита команда деактивации
фото: pixabay.com
Вирус WannaCry был на пора остановлен благодаря регистрации доменного имени iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, строчит The Guardian.
По данным газеты, программист @MalvareTechBlog вместе с коллегой Дарианом Хассом проследили, что вирус обращается по такому адресу. Они разрешил зарегистрировать домен, чтобы проследить его активность. Оказалось, адрес был зашит в коде вируса на тот случай, если его необходимо будет затормозить. Так и вышло. Правда, как только хакеры изменят адрес в вирусе, кибератака продолжится.
Сам @MalvareTechBlog сознался, что понятия не имел, к каким последствиям приведет регистрация домена. Свое открытие он прокомментировал скромно: «Сейчас я могу добавить в свое резюме строчку: «Случайно застопорил международную кибератаку».
So I can only add»accidentally stopped an international cyber attack» to my Résumé. ^^
— MalwareTech (@MalwareTechBlog) 13 мая 2017 г.
Тем порой Европол заявил о «беспрецедентном уровне» состоявшейся кибератаки. Российская «Лаборатория Касперского» известила, что зафиксировала около 45 тысяч атак в 74 краях по всему миру. При этом в компании отмечали, что в наибольшей степени заражению подверглась Россия. Так, СМИ сообщали об штурмах в том числе в «Мегафоне», Сбербанке, РЖД, СК РФ, МВД РФ (теперь в ряде регионов застопорена регистрация автомобилей). В Великобритании, где под атакой «легли» компьютеры цельного ряда больниц, заявили, что вина за это лежит, наоборот, на «русских хакерах».
Бывший сотрудник АНБ США Эдвард Сноуден предположил, что для штурмы мог быть использован вирус, разработанный именно этой организацией.
