تعرف على بطل إيقاف “فيروس طلب الفدية” الذي أوقف “بكاء” العالم
هوية بريس – وكالات
يعود الفضل في وقف انتشار فيروس طلب الفدية “ونا كراي” (أريد البكاء) إلى شاب بريطاني يبلغ 22 عاما تمكن عن طريق “الصدفة” من تعطيل انتشار الفيروس، لكن بعد أن كان أوقع مئتي ألف ضحية في 150 دولة.
ووفقا لموقع تلغراف البريطاني فإن الشاب -وهو خبير بأمن المعلومات يدعى “ماركوس هوتشينز”- كان داخل غرفة نومه الصغيرة في منزل والديه عندما منع انتشار الفيروس بالعالم من خلال تفعيل “مفتاح قتل” بالصدفة.
واحتاج الشاب بضع ساعات لوقف الاختراق الذي كان بالفعل انتشر حول العالم، وتسبب بأضرار على نطاق واسع بما في ذلك منظومة الصحة الوطنية البريطانية وشركة رينو للسيارات ووزارة الداخلية الروسية وشركة تلفونيكا الإسبانية للاتصالات وشركة فيدكس العالمية للبريد السريع، وغيرها الكثير.
لم يدرس هوتشينز بالجامعة، ويقول إنه تخلى عن التعليم الجامعي مقابل أن يعلم نفسه تقنيات القرصنة المعقدة، وذلك فهو يلقب بـ”مالوير تك” أو خبير البرمجيات الخبيثة، ويُعتقد أنه يعيش في منتجع شعبي على ساحل مقاطعة ديفون الشمالي في إنجلترا، في حين يعمل والداه بالصناعات الطبية ولديه أيضا شقيق صغير.
وحساباته في مواقع التواصل مليئة بتغريدات عن عشقه لركوب الأمواج ومنظرها على طول الشاطئ. وفي تغريدة كتب “قد أنتقل للعيش في مدينة، لكن أين في المدينة سأحظى بمثل هذا المنظر؟”.
وبدأت صور هوتشينز بالظهور، بعضها وهو بمقره الذي بناه بنفسه لتقنية المعلومات والمليء بعلب البيتزا وألعاب الفيديو وخوادم الحاسوب، في وقت تظهره صور أخرى مع أصدقائه في لاس فيغاس في إطار رحلة إلى مؤتمر “ديفكون” وهو أكبر ملتقى عالمي سنوي لـ قراصنة الإنترنت.
يقول كورتيس بارون مؤسس شركة فيدوس إنفورميشن سيكيوريتي لأمن المعلومات -والذي سافر مع هوتشينز إلى لاس فيغاس العام الماضي- إن صديقه كان “يقوم بواجبه عندما أوقف الهجوم”.
وأضاف في تصريح لتلغراف أنه يعرف هوتشينز منذ مدة طويلة وهو “صديق جيد حقا وزميل عمل أيضا”. وقال “لو أمكننا أن نجعله يعمل لدينا فسنمنحه وظيفة مركزية، لكنه لا يريد التحرك” مؤكدا أن “الأمر بالنسبة إليه ليس وظيفة ولكنه شغف صدف أنه يتلقى أجرا عليه”.
كما يصفه أندرو مابيت المؤسس الآخر لشركة فيدوس بأنه “أحد أكثر الأشخاص الذين يعرفهم موهبة وذكاء” وقال إنه “يتلقى أجرا ليقوم بهوايته التي تعتبر حلما في الحياة لمعظم الناس”.
بطل الصدفة
ظل هذا الشاب مغمورا حتى السبت الماضي عندما بزغ نجمه كـ”بطل الصدفة” الذي أنقذ العالم من الهجوم الإلكتروني الواسع النطاق. وفي مدونة له يصف كيف أوقف انتشار الفيروس.
اكتشف هوتشينز أنه عند إصابة حاسوب جديد فإن الفيروس يتواصل مع عنوان ويب بعيد، وعند عدم تسلمه ردا إيجابيا (أي أن العنوان لا يمكن الوصول إليه) يبدأ الفيروس عمله بتشفير الملفات، أما إذا كان هناك رد (أي تم تسجيل النطاق) فإن الفيروس ينهي نفسه ويوقف أنشطته. وهي وظيفة من المرجح أن صانعي الفيروس وضعوها أمانا ضد الفشل في حالة فقدوا السيطرة على برنامجهم الخبيث.
وبعد العثور على مرجع هذا النطاق (عنوان الويب) في رمز برنامج التشفير، تأكد الشاب بأنه غير مسجل فقام بشرائه وتسجيله بسعر ثمانية جنيهات (عشرة دولارات أميركية) مما أدى إلى توقف الهجوم مؤقتا.
وعلى مدار الفترة المتبقية من اليوم، تمت مراسلة هذا النطاق عشرات الآلاف من المرات (بمعدل خمسة آلاف مرة في الثانية) مما يعني إنقاذ عشرات الآلاف من أجهزة الحاسوب من التعرض للعدوى، حسب “ديلي تغراف”.