CHI E’ MALWARE TECH, L’EROE PER CASO CHE HA RALLENTATO IL CYBERATTACCO
VIVE CON I GENITORI E LAVORA PER UNA SOCIETA’ DI INTELLIGENCE DELLE MINACCE CYBERNETICHE
MalwareTech’: dietro questo nickname un pò sinistro si nasconde invece un ‘eroe per caso’, il ragazzo inglese di 22 anni che è stato capace di rallentare il cyber attacco che ha colpito i computer di mezzo mondo.
Vive con i genitori e lavora per Kryptos logic, una società di intelligence delle minacce cybernetiche, con base a Los Angeles. “Stavo pranzando con un amico, sono tornato alle 15 e ho visto un flusso di notizie sulla sanità britannica (NHS) e varie organizzazioni colpite”, ha detto al Guardian.
“Ho guardato un pò la cosa e ho trovato che c’era un malware dietro, che connetteva ad un dominio specifico, non registrato.
Così l’ho comprato senza sapere cosa facesse in quel momento”.
In realtà , quel dominio era un ‘interruttore’, inserito nel malware nel caso i creatori volessero fermarne la diffusione.
In pratica il malware interroga costantemente il dominio in questione, e se dovesse arrivargli una risposta positiva, cioè che il dominio è attivo (quindi registrato), smette di diffondersi.
Il dominio è costato 10,69 dollari, e quando MalwareTech lo ha comprato stava registrando migliaia di connessioni al secondo.
Il ragazzo ha spiegato di averlo acquistato perchè la sua società traccia i ‘botnet’, cioè le reti fantasma costruite dai malware sfruttando la potenza di calcolo dei pc infettati e collegati tra di loro.
Registrando quei domini, si può vedere come si diffondono le reti. “Lo scopo era solo monitorare la diffusione e vedere se potevamo far qualcosa dopo. Ma in realtà lo abbiamo fermato soltanto registrando quel dominio”, ha aggiunto. Le ore successive, però, non sono state facili.
“Inizialmente qualcuno ha detto che eravamo stati noi a causare l’infezione con quella registrazione, quindi ho dato di matto finchè non ho realizzato che invece era proprio il contrario”.
MalwareTech dice di voler restare anonimo perchè “lavoriamo contro i cattivi e non sono contenti di questo”.
Inoltre, assieme ai colleghi, sta inviando gli IP infetti alle autorità , in modo che possano comunicarlo alle vittime, molte ancora ignare.
Ma avverte: “Non è finita. Gli hacker realizzeranno come lo abbiamo fermato, cambieranno il codice e cominceranno di nuovo”.
Quindi, il consiglio: “Attiva gli aggiornamenti di Windows, aggiorna e riavvia”.
(da “Huffingtonpost”)
Leave a Reply