150 ülkeyi etkileyen Wannacry saldırısı genç bir siber güvenlik çalışanı tarafından tesadüfen durduruldu. Yazılımı durduran MalwareTech "Yazılımı yeniden başlatmak çok kolay" dedi.
İngiltere’de, 22 yaşındaki bir blog yazarı ve siber güvenlik şirketi çalışanı, 150’den fazla ülkeyi etkileyen fidye yazılımı WannaCry’ı ‘kazara’ durdurdu. Sosyal medyada ve blogunda MalwareTech adını kullanan genç adam, yıllık iznini kullandığı bir dönemde cuma akşamı eve geldiğinde küresel çaptaki fidye yazılımı saldırısından haberdar oldu.
Yazılımın kodunda bir ‘öldürme anahtarı’ (Kullanıcıların internet bağlantısını otomatik olarak engelleyebildiği bir özellik) bulmasıyla bir süreliğine yazılımın yayılmasının durmasını sağladı.
İngiltere’nin güneyinde yaşayan ve Los Angeles merkezli bir siber güvenlik şirketi için çalışan genç adam BBC’ye, “Bu kısmen kazara oldu” dedi. Olayın ardından MalwareTech, İngiliz basınının ilgi odağı haline geldi.
ÜNİVERSİTELİ DEĞİL, AİLESİYLE YAŞIYOR
Guardian’a konuşan genç adam, üniversite mezunu olmadığını, yazılım güvenliği konusunda kendi kendisini geliştirdiğini söyledi.
Mail On Sunday gazetesine ise üniversiteye gitmeyi planladığı halde okula girmeden bir yıl önce iş teklifi alınca kabul ettiğini belirtti. MalwareTech, ailesiyle yaşadığını ifade etti.
İngiliz medyası genç adamdan ‘kazara kahraman’ diye bahsediyor.
Her ne kadar MalwareTech’in keşfi, yazılımın verdiği zararı onarmasa da yazılımın yeni bilgisayarlara yayılmasını bir süreliğine durdurdu.
MALWARETECH YAZILIMI NASIL DURDURDU?
Genç adam önce yazılımın her bir bilgisayara girdiğinde bir internet adresiyle bağlantı kurmaya çalıştığını fark etti. Ancak uzun isimli bu web sitesinin kaydı yoktu. MalwareTech yaklaşık 10 dolara bu web sitesini satın aldı.
Sitenin sahibi olması ona, bilgisayarların bu siteye nereden bağlandığını görmesini sağladı ve bu da yazılımın ne kadar yayıldığına dair fikir verdi. Bunu yaparken istemeden, yazılımın kodunun bir bölümünün harekete geçmesine sebep oldu.
Bu kod türü, ‘öldürme anahtarı’ olarak bilinen cinstendi. Bazı siber saldırganlar bunu, bir şeyler kontrollerinden çıktığında yazılımlarının yayılmasını durdurmak için kullanıyor.
MalwareTech bunun kazara olduğunu belirtti, ancak bu virüsün yayılmasını bir süreliğine yavaşlattı. MalwareTech, “Bunu durdurduk ancak yenisi gelecek. Onlar için kodu değiştirip yeniden başlatmak büyük bir iş değil” uyarısında bulundu.