İngiltere'de 22 yaşındaki blog yazarı, fidye yazılımını 'kazara' durdurdu

Olayın ardından MalwareTech İngiliz basınının ilgi odağı haline geldi. Telif hakkı EPA

İngiltere'de, 22 yaşındaki bir blog yazarı ve siber güvenlik şirketi çalışanı, 150'den fazla ülkeyi etkileyen fidye yazılımını 'kazara' durdurdu.

Sosyal medyada ve bloğunda MalwareTech adını kullanan genç adam, yıllık iznini kullandığı bir dönemde Cuma akşamı eve geldiğinde küresel çaptaki fidye yazılımı saldırısından haberdar oldu.

Türkiye'yi de etkileyen fidye yazılımından korunmak için ne yapmalı?

Europol'den yeni siber saldırı uyarısı

5 soruda Türkiye'yi de etkileyen fidye yazılımı 'WannaCry'

Yazılımın kodunda bir 'öldürme anahtarı' (Kullanıcıların internet bağlantısını otomatik olarak engelleyebildiği bir özellik) bulmasıyla bir süreliğine yazılımın yayılmasının durmasını sağladı.

İngiltere'nin güneyinde yaşayan ve Los Angeles merkezli bir siber güvenlik şirketi için çalışan genç adam BBC'ye, "Bu kısmen kazara oldu" dedi.

Olayın ardından MalwareTech, İngiliz basınının ilgi odağı haline geldi.

Üniversite mezunu değil, ailesiyle yaşıyor

Guardian'a konuşan genç adam, üniversite mezunu olmadığını, yazılım güvenliği konusunda kendi kendisini eğittiğini belirtti.

Mail On Sunday gazetesine ise, "Üniversiteye gitmeyi planlamıştım ama bir yıl öncesinde bir iş teklifiyle karşılaştım ve işi kabul ettim" dedi.

MalwareTech, ailesiyle yaşadığını belirtti.

İngiliz medyası genç adamdan 'kazara kahraman' diye bahsediyor.

Her ne kadar MalwareTech'in keşfi, yazılımın verdiği zararı onarmasa da yazılımın yeni bilgisayarlara yayılmasını bir süreliğine durdurdu.

Yazılımla ilgili neyi, nasıl keşfetti?

Peki MalwareTech tam olarak ne yaptı?

Genç adam önce yazılımın her bir bilgisayara girdiğinde bir internet adresiyle bağlantı kurmaya çalıştığını fark etti.

Ancak uzun isimli bu web sitesinin kaydı yoktu.

MalwareTech yaklaşık 10 dolara bu web sitesini satın aldı.

Telif hakkı Reuters

Sitenin sahibi olması ona, bilgisayarların bu siteye nereden bağlandığını görmesini sağladı ve bu da yazılımın ne kadar yayıldığına dair fikir verdi.

Bunu yaparken istemeden, yazılımın kodunun bir bölümünün harekete geçmesine neden oldu.

Bu kod türü, 'öldürme anahtarı' olarak bilinen cinstendi. Bazı siber saldırganlar bunu, bir şeyler kontrollerinden çıktığında yazılımlarının yayılmasını durdurmak için kullanıyor.

MalwareTech bunun kazara olduğunu belirtti, ancak bu virüsün yayılmasını bir süreliğine yavaşlattı.

MalwareTech, "Bunu durdurduk ancak yenisi gelecek. Onlar için kodu değiştirip yeniden başlatmak büyük uğraş değil" dedi.

İlgili haberler