У суботу, 13 травня, BBC вдалося поговорити з 22-річним британцем, який, за його власними словами, "частково випадково" призупинив поширення програми-здирника, якій 12 травня заблокувала десятки тисяч комп'ютерів в 99 країнах світу.

Своє справжнє ім'я хлопець не назвав. В інтернеті він відомий як MalwareTech. Своє відкриття він зробив увечері 12 травня.

«Серфінг в мережі - моє улюблене заняття. У п'ятницю ввечері я звернув увагу на програму-вимагач, яка намагається зв'язатися з незвичайним веб-адресою - iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Але ця адреса не був пов'язаний з вебсайтом, тому що ні за ким не значився. Всякий раз, коли шкідлива програма намагалася встановити зв'язок з цим загадковим вебсайтом, виникала помилка, і вірус починав діяти, завдаючи шкоди », - розповів британець.

MalwareTech так зацікавився, що вирішив витратити 10 доларів 69 центів і зареєстрував на себе зазначений веб-адреса. На правах власника веб-адреси він знайшов доступ до аналітичних даних і отримав уявлення про масштаби мережевого вимагання.

Але це була не єдина його відкриття. Незабаром він виявив, що після реєстрації веб-адреси поширення шкідливої ​​програми припинилося.

«Частково це була випадковість», - впевнений MalwareTech. Але він не зупинився на досягнутому. «Я всю ніч, око не смикнув, продовжував розбиратися з цим вірусом», - стверджує британець.

Спочатку він припустив, що творець шкідливої ​​програми дав їй команду на самознищення. Це один із способів зупинити поширення вірусу, якщо щось раптом пішло не так. В даному випадку позаштатної ситуацією могла стати реєстрація таємничого веб-адреси.

Однак тепер MalwareTech вважає, що шкідлива програма НЕ самознищилася, а злякалася так званої віртуальної машини - захищеної платформи, що використовується в тому числі для виявлення вірусів і зчитування їх програмного коду.

Реальний комп'ютер не може отримати доступ до безглуздого адресою iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. А віртуальна машина може, імітуючи підключення до нього як до справжнього вебсайту.

Останнім часом творці шкідливих програм вбудовують в них спеціальний код перевірки - чи не є машина, в яку вони потрапили, віртуальної. Якщо так, то вірус не активується, щоб не бути знищеним.

«Шкідлива програма негайно припиняє роботу, щоб запобігти подальшому аналіз. Через мою реєстрації всі ці віруси вирішили, що потрапили в віртуальну машину, і вийшли з системи. Таким чином, ми ненавмисно запобігли розповсюдженню програми-здирника », - вважає британець.

ЗМІ вже назвали MalwareTech «випадковим героєм». Він не заперечує. Але при цьому попереджає, що зупинив поширення тільки одного штаму вірусу, а це значить, що з джерелом вимагання не наклала.

Всі файли, які були зашифровані за допомогою вірусу WannaCry, як і раніше знаходяться під загрозою знищення. "Ми зупинили цей вірус, але прийде ще один, і так просто ми вже з ним не впораємося. Тут крутяться великі гроші, хакерам немає причин зупинятися. Не так вже й багато зусиль треба, щоб змінити код і почати все заново ", - стверджує британець.

газета The Daily Mail повідомляє, що «випадковий герой» живе на південному сході Англії на березі моря в вікторіанському будинку. Він народився в червні 1994 року. Один з його батьків - шотландець.

MalwareTech стверджує, що не має вищої освіти і навіть не вчиться в університеті. «Я збирався туди вступити, але рік тому знайшов роботу, яка мене влаштовує», - зізнається британець.

MalwareTech зі своєю подругою

Він став співробітником приватної американської фірми, яка вивчає новітні шкідливі комп'ютерні програми і шукає способи ефективної боротьби з ними. Фірма знаходиться в Лос-Анджелесі, але MalwareTech вирішив залишитися в Англії, де йому більше подобається.

Примітно, що 12 травня у нього був вихідний, але хлопець за звичкою сів за свій комп'ютер і відправився в нескінченну подорож по всесвітній мережі.

Читайте нас в Telegram-каналі , Facebook і Twitter