20 代のサイバー専門家 2 名が、複数の国の病院、銀行、政府機関のネットワークに侵入した大規模なランサムウェア攻撃の阻止に貢献しました。
22歳の英国の研究者は、悪意のあるソフトウェアの作成者がコード内に残したいわゆる「キルスイッチ」を意図せず発見した。その後、彼はミシガン州西部の 28 歳のエンジニアと協力して、最終的に感染を阻止した。AP通信が報じた。
先週の金曜日に始まった前例のない感染拡大により、米国、ロシア、ウクライナ、ブラジル、スペイン、インドなどさまざまな国でコンピューターがロックされ、ユーザーから多額のビットコイン支払いを強要された。英国の国民保健サービスにも影響が及び、病院や診療所のコンピューターに影響が及んだ。
英国の国家サイバーセキュリティセンターなどは、このソフトウェアを殺害したとして、MalwareTechとのみ特定された22歳の研究者を称賛した。伝えられるところによると英国の病院のスケジュール、患者ファイル、電話および電子メール システムへのアクセスをブロックし、緊急治療室の患者のルートを変更しました。
MalwareTech は、サイバーセキュリティ愛好家の大規模なグローバル コミュニティに属しており、独立して、またはセキュリティ会社に所属して、攻撃を常に監視し、連携して攻撃を阻止しています。メンバーがプライバシーのため、または報復攻撃から身を守るためにエイリアスを使用するのはかなり一般的です。
若手研究者はこう説明した。ブログ投稿土曜日、彼はどのようにして世界的なサイバー攻撃を「偶然」止めたか
同氏は金曜日に友人との昼食から戻ってきて、ランサムウェア攻撃により英国の医療システムが機能不全に陥ったことを知ったと語った。カフェインという研究員仲間がすぐに、悪意のあるソフトウェアのサンプルを彼に提供しました。
WannaCry または WannaCrypt として知られるこのマルウェアは、米国家安全保障局によって開発および使用されたと伝えられている Microsoft Windows の脆弱性を悪用します。その後、Shadow Brokers グループのハッカーがエクスプロイトをオンラインに漏洩しました。
マッシュ可能な光の速度
ツイートは削除された可能性があります
MalwareTech は分析の中で、コード内に隠された未登録の Web アドレスがあることに気付きました。彼はすぐに安価なドメインを登録し、それがソフトウェアの追跡や停止に役立つかどうかを確認しました。
一方、ミシガン州の池の向こうでは、ダリエン・ハスが独自の研究を行っていました。サイバーセキュリティ会社プルーフポイントで働くこのエンジニアは、マルウェア作成者がキルスイッチを組み込んでいることに気づいたと述べた。彼は発見のスクリーンショットを撮り、Twitterに投稿しました。
Huss と MalwareTech はすぐに調査結果について連絡を取りました。 MalwareTech はドメイン名を登録し、攻撃をサーバーにリダイレクトすることでキル スイッチを作動させ、ランサムウェアの感染を阻止したようです。
この二人の行動により、企業や政府は数百万ドルを節約し、米国のコンピュータがさらに被害を受ける前に流行を遅らせた可能性がある。
ツイートは削除された可能性があります
AP通信によると、ハス氏は今回の発見について非犯罪分野のパートナーを称賛し、セキュリティ業界全体が「英雄とみなされるべきだ」と述べた。しかし同氏は、マルウェアの作成者がキルスイッチなしで新しく改良されたバージョンをリリースしたり、模倣者が同様の攻撃を仕掛けたりするのではないかと懸念していると述べた。
ハス氏はAP通信に対し、「おそらく今後24~48時間以内、あるいはおそらく来週か2週間以内に、同様の攻撃が確実に発生する可能性があることは憂慮すべきことだと思う」と語った。 「その可能性は十分にあります。」
セキュリティ専門家らは、今回の攻撃の犯人はまだ不明だと述べた。この悪意のあるソフトウェアは 70 人以上の専門家によって特定されましたが、最も大きな被害を受けたのはロシアでした。
欧州連合の警察機関であるユーロポールは土曜日、欧州のサイバー犯罪専門家らは「脅威を軽減し、被害者を支援するために、影響を受けた国のサイバー犯罪部門や主要な業界パートナーと緊密に連携している」と述べた。声明。
ユーロポールは「今回の攻撃は前例のないレベルであり、犯人を特定するには複雑な国際捜査が必要だ」と述べた。
AP通信はこの記事の報道に貢献した。