มีรายงานจากเดอะการ์เดียนระบุว่า โลกออนไลน์พบ “ฮีโร่จำเป็น” ที่ค้นพบ “Kill Switch” หรือวิธีหยุดการแพร่ระบาดของมัลแวร์เรียกค่าไถ่ WannyCry แบบบังเอิญ โดยชายคนดังกล่าวคาดว่า มีอายุราว 22 ปีผู้ที่รู้จักกันในชื่อว่า @malwaretechblog และไม่ต้องการเปิดเผยตัวตนแต่อย่างใด
โดยชายคนดังกล่าวระบุว่า ตนเองเป็นชาวอังกฤษ อาศัยอยู่ในเมืองทางตะวันตกเฉียงใต้ ปัจจุบันเป็นนักวิจัยอายุ 22 ปี และทำงานให้กับบริษัท Kryptos Logic บริษัทที่มีฐานที่ตั้งอยู่ในลอสแองเจลลิส สหรัฐอเมริกา โดยขอใช้ชื่อ MalwareTech แทนการเปิดเผยชื่อจริง
เขาเปิดเผยว่า วันที่เกิดเหตุ เขารับประทานอาหารกลางวันกับเพื่อน และกลับเข้างานตอนประมาณบ่ายสามโมง ซึ่งในเวลานั้น เขาพบว่า มีข่าวขององค์กรต่างๆ ในอังกฤษที่ถูกโจมตีโดยมัลแวร์เรียกค่าไถ่ดังกล่าวแล้ว รวมถึง NHS ด้วย และเขาก็ได้เห็นตัวอย่างมัลแวร์ ซึ่งสังเกตพบว่า มันมีการเชื่อมต่อไปยังโดเมนบางตัวเป็นการเฉพาะ และเป็นโดเมนที่ยังไม่ได้มีการจดทะเบียน
โดเมนเนมที่มีชื่อยาวมากนั้น คือ “Kill Switch” และมีความเกี่ยวข้องโดยตรงกับการหยุดการทำงานของมัลแวร์ โดยการทำงานของมัลแวร์ก็คือ ในกรณีที่มันส่ง Request ออกไปนั้น หากสิ่งที่ส่งกลับมาระบุว่า โดเมนเนมนั้นถูกเปิดใช้งานแล้ว มัลแวร์ WannaCry ก็จะหยุดการกระจายตัว ซึ่งในส่วนนี้ผู้พัฒนามัลแวร์น่าจะเป็นคนกำหนดเอาไว้
จากการค้นพบดังกล่าว MalwareTech คนนี้ก็บอกกับเดอะการ์เดียนว่า เขาก็เลยจดทะเบียนโดเมนเนมนั้นเสียเลยด้วยเงิน 10.69 เหรียญสหรัฐ ซึ่งหลังจากทำการจดทะเบียนแล้วพบว่า มีการเชื่อมต่อเข้ามายังเซิร์ฟเวอร์ในปริมาณมหาศาล (เขาระบุว่า หลายพันครั้งในทุกๆ วินาทีเลยทีเดียว)
MalwareTech อธิบายว่า เขาลองจดโดเมนเนมนี้ เพราะบริษัทของเขาต้องการ Track บ็อตเน็ต ซึ่งการจดทะเบียนโดเมนเนมนี้ทำให้เขาสามารถได้ข้อมูล Insight เกี่ยวกับวิธีการแพร่กระจายของบ็อตเน็ตด้วย
“ความตั้งใจแรกของเรา คือ การมอนิเตอร์การแพร่กระจายของบ็อตเน็ต และดูว่า เราจะทำอะไรได้บ้างหรือไม่ แต่เราก็พบว่า มันหยุดการแพร่กระจายทันทีที่เราจดทะเบียนโดเมน”
อย่างไรก็ดี เขาระบุว่า มีคนเข้าใจผิด คิดว่าเขาเป็นคนแพร่กระจายไวรัสนี้ และเมื่อได้เงินมาพอแล้วก็เลยจดทะเบียนโดเมนเพื่อหยุดมัลแวร์ด้วยเช่นกัน แต่หลังจากนี้เขา และทีมงานจะทำการรวบรวมข้อมูล และส่งให้เจ้าหน้าที่ที่เกี่ยวข้องทำการสืบสวนต่อไป
สำหรับข้อมูลอื่นๆ ของ MalwareTech นี้คือ เขาได้ลาออกจากมหาวิทยาลัย และเริ่มงานโดยไม่มีใบประกาศนียบัตรใดๆ ส่วนงานเขียนบล็อกเกี่ยวกับเทคโนโลยี และเขียนโปรแกรมนั้น เป็นงานอดิเรก นอกจากนี้ เขายังอาศัยอยู่กับพ่อแม่ด้วย
ด้าน Ryan Kalember จาก Proofpoint กล่าวว่า นักวิจัย MalwareTech แม้จะเป็นฮีโร่จำเป็นแต่เขาก็ได้ช่วยยับยั้งการแพร่ระบาดไม่ให้เลวร้ายไปมากกว่านี้ ซึ่งสมควรได้รับการยกย่อง
“แม้ว่าตอนที่ MalwareTech จดทะเบียนโดเมนนั้น จะช้าเกินกว่าจะช่วยเหลือประเทศในแถบยุโรป และเอเชีย แต่ก็ทำให้ผู้คนในสหรัฐอเมริกามีเวลาที่จะแก้ไขสถานการณ์ด้วยการอัปเดตแพตช์ได้ทันเวลา”
ส่วนคำแนะนำของ MalwareTech ก็คือ ขอให้อัปเดตระบบปฏิบัติการให้เป็นเวอร์ชันใหม่อยู่เสมอ เพื่อป้องกันการโจมตีครั้งใหม่ของอาชญากรไซเบอร์ ซึ่งกรณีของระบบปฏิบัติการวินโดวส์นี้ ไมโครซอฟท์ (Microsoft) ได้มีการส่งอัปเดตออกมาแล้วตั้งแต่เดือนมีนาคมที่ผ่านมา เท่ากับว่าบริษัทจำนวนมากยังย่อหย่อนต่อการอัปเดตซอฟต์แวร์ และไม่ให้ความสำคัญกับประเด็นด้านซีเคียวริตี้เท่าที่ควรนั่นเอง
แต่ในกรณีของบริษัทยังไม่เท่าไร เพราะหากเทียบกับบริการของ NHS ที่ต้องยกเลิกการรักษาผู้ป่วย หรือการผ่าตัดเนื่องจากระบบไม่ทำงานนั้น ยิ่งเป็นตัวอย่างความย่อหย่อนด้านซีเคียวริตี้ที่เลวร้ายยิ่งกว่า