هذا البريطانيّ البالغ من العمر 22 سنة, و المعروف بإسم @malwaretechblog , تمكّن من إيقاف إنتشار البرمجيّة الخبيثة “Wanacry” , و الّتي ضربت أجهزة أكثر من 200 ألف مستعمل في 150 بلد خلال السّاعات الماضية.
الفيروس البرمجيّ المسمّى Wanacryptor2.0 , إنطلق بسرعة قصوى يوم الجمعة الماضي, و هو يقوم بتشفير المعطيات الموجودة على الحاسوب المتضرّر,, و لكي يسترجع مستخدم هذا الحاسوب محتوياته الخاصّة, عليه دفع فدية بقيمة 300 دولار. السّرعة الهائلة و الغير مسبوقة الّتي إنتشر بها هذا الفيروس , إضافة إلى أهمّية بعض الشّركات و المنظّمات الّتي طالها هذا الهجوم ( منها شركة Renault) , بعثت على موجة قلق كبيرة منذ يوم الجمعة الماضي.
#WannaCry propagation payload contains previously unregistered domain, execution fails now that domain has been sinkholed pic.twitter.com/z2ClEnZAD2
— Darien Huss (@darienhuss) May 12, 2017
في هذا الإطار, قام الشّابّ الإنقليزيّ داريان هاس, و الّذي يعمل لدى شركة السّلامة المعلوماتيّة Kryptos Logic , بتقديم شرح مفصّل حول الطّريقة الّتي توصّل بها إلى التّصدّي لهذا الفيروس, على مدوّنته الرّسميّة. حيث أفاد بأنّه توصّل إلى ذلك عبر عمليّة شراء بسيطة لإسم النّطاق ( nom de domaine) , ثمّ قام بالإتّصال بشكل آليّ على منصّة معلومات في وقت حقيقيّ ( en temps réel) على الأخطار المعلوماتيّة. ثمّ توصّل بعد ذلك بسرعة إلى الحصول على نسخة من هذا “الفيروس الضّارّ ” , فحص عليها الرّمز المصدر ( code source ) . ليلاحظ ,من ثمّ, وجود إسم النّطاق “com.” , متكوّن من أربعين رمزا دون معنى واضح. و إسم النّطاق هذا لا ينتمي لأيّ شخص ; ليقرّر بذلك شرائه مقابل 10.6 دولار . و هي خطوة ذكيّة من الباحث الشّابّ المختصّ في “الفيروسات البرمجيّة”.
https://twitter.com/MalwareTechBlog/status/863754226413031424?ref_src=twsrc%5Etfw&ref_url=http%3A%2F%2Fwww.lemonde.fr%2Fpixels%2Farticle%2F2017%2F05%2F14%2Fcyberattaque-comment-un-jeune-anglais-est-devenu-un-heros-accidentel_5127619_4408996.html
داريان هاس لم يفهم مباشرة الدّور الّذي يلعبه إسم النّطاق المذكور في طريقة إشتغال البرمجيّة الخبيثة, و لاحظ ببساطة أنّ كلّ جهاز متضرّر يحاول أوتوماتيكيّا الإتّصال بالشّبكة. و هي “مصادفة سعيدة” للشّابّ الإنقليزيّ المعروف في الأوساط المختصّة ب@malwaretechblog , و الّذي أصبح من الآن فصاعدا, مالكا لإسم النّطاق المذكور , حيث بدأ البريطانيّ في تلقّي مجموعة من المعلومات حول عدد هذه الإتّصاليّات (conexions) و الموضع الجغرافيّ الّذي صدرت منه, و هو ما أتاح له المتابعة المباشرة لإنتشار الفيروس الضّارّ.
آلاف الإتّصاليّات يتمّ تمريرها كلّ ثانية, لكنّ نسق إنتشار هذا الفيروس بدأ ينخفض بشكل غريب, بفضل هذا الشّابّ الموهوب الّذي أصبح بطلا قوميّا !
موضوع للمتابعة …..
