fidye yazılımını ‘kazara’ durdurdu
Bilişim Haberleri
İngiltere’de, 22 yaşındaki bir blog yazarı ve siber güvenlik şirketi çalışanı, 150’den fazla ülkeyi etkileyen fidye yazılımı WanaCrypt0r 2.0’ı ‘kazara’ durdurdu.
Sosyal medyada ve bloğunda MalwareTech adını kullanan genç adam, yıllık iznini kullandığı bir dönemde Cuma akşamı eve geldiğinde küresel çaptaki fidye yazılımı saldırısından haberdar oldu.
Yazılımın kodunda bir ‘öldürme anahtarı’ (Kullanıcıların internet bağlantısını otomatik olarak engelleyebildiği bir özellik) bulmasıyla bir süreliğine yazılımın yayılmasının durmasını sağladı.
İngiltere’nin güneyinde yaşayan ve Los Angeles merkezli bir siber güvenlik şirketi için çalışan genç adam BBC’ye, “Bu kısmen kazara oldu” dedi. Olayın ardından MalwareTech, İngiliz basınının ilgi odağı haline geldi.
Üniversite mezunu değil, ailesiyle yaşıyor
Guardian’a konuşan genç adam, üniversite mezunu olmadığını, yazılım güvenliği konusunda kendi kendisini eğittiğini belirtti.
Mail On Sunday gazetesine ise, “Üniversiteye gitmeyi planlamıştım ama bir yıl öncesinde bir iş teklifiyle karşılaştım ve işi kabul ettim” dedi.
MalwareTech, ailesiyle yaşadığını belirtti.
İngiliz medyası genç adamdan ‘kazara kahraman’ diye bahsediyor.
Her ne kadar MalwareTech’in keşfi, yazılımın verdiği zararı onarmasa da yazılımın yeni bilgisayarlara yayılmasını bir süreliğine durdurdu.
Yazılımla ilgili neyi, nasıl keşfetti?
Peki MalwareTech tam olarak ne yaptı? Genç adam önce yazılımın her bir bilgisayara girdiğinde bir internet adresiyle bağlantı kurmaya çalıştığını fark etti.
Ancak uzun isimli bu web sitesinin kaydı yoktu.
MalwareTech yaklaşık 10 dolara bu web sitesini satın aldı.
Sitenin sahibi olması ona, bilgisayarların bu siteye nereden bağlandığını görmesini sağladı ve bu da yazılımın ne kadar yayıldığına dair fikir verdi.
Bunu yaparken istemeden, yazılımın kodunun bir bölümünün harekete geçmesine neden oldu.
Bu kod türü, ‘öldürme anahtarı’ olarak bilinen cinstendi. Bazı siber saldırganlar bunu, bir şeyler kontrollerinden çıktığında yazılımlarının yayılmasını durdurmak için kullanıyor.
MalwareTech bunun kazara olduğunu belirtti, ancak bu virüsün yayılmasını bir süreliğine yavaşlattı.
MalwareTech, “Bunu durdurduk ancak yenisi gelecek. Onlar için kodu değiştirip yeniden başlatmak büyük uğraş değil” dedi.
Kaynak: BBC Türkçe