A soli 22, e quasi per caso, è stato in grado di bloccare la diffusione di WannaCry, il potente ransomware di cui si sta parlando tanto in questi giorni. In cambio di pochi dollari, il giovane esperto di cybersecurity è riuscito ad acquistare il dominio nascosto del programma impedendone tempestivamente la diffusione.
L’analista è riuscito a sfruttare “l’interruttore killer” presente nel malware stesso, una specie di pulsante d’emergenza sicuramente creato dagli stessi autori del virus per poterlo disattivare in qualsiasi momento.
Il 22enne ha dedotto il meccanismo di funzione del ransomware: mentre attaccava un pc, WannaCry provava a contattare la pagina web e se falliva andava avanti con l’attacco, ma se aveva successo si fermava. In questo modo, bloccando l’accesso a quel dominio, il virus sarebbe diventato un nomade nella rete, alla continua ricerca di nuovi siti da attaccare, finendo poi per disattivarsi e così è stato.
Il ragazzo ha ammesso che non si sarebbe mai aspettato un successo simile. A The Daily Beast ha spiegato di aver notato il nome di uno strano dominio, il cui finale era sempre lo stesso, gwea.com, nel codice: «Ho visto che non era ancora registrato, ho pensato che l’avrei preso». A quel punto è riuscito ad acquistarlo su NameCheap.com per 10,69 dollari. Non appena il dominio è stato attivo, ha capito la potenza dell’attacco, registrando migliaia di connessioni, «cinque/seimila al secondo». Si sono bloccati così migliaia di attacchi, ma lui ha ammesso di averlo fatto «solo per caso».
In quel momento era ormai troppo tardi per chi era già sott’attacco in Europa o Asia, ma negli Usa molti hanno avuto così modo di mettersi al riparo.
[/av_textblock]