يشار إلى أن هذا المبرمج الذي لم يكشف عن اسمه، والبالغ من العمر 22 عاما وصاحب حساب "MalwareTechBlog" في موقع تويتر والخبير في أمن المعلومات، كان قد استطاع بالتعاون مع دارين هوس، العامل في شركة الأمن "Proofpoint"، اكتشاف ثغرة في البرمجية الخبيثة تمثلت في أنها كانت ترسل حزم طلب بيانية لاسم نطاق غير مسجل لدى شركات تعيين وتسجيل أسماء النطاقات.
وكتب المبرمج في حسابه في موقع تويتر: "يبدو أن أحدا في الصين يحاول سرقة النطاق".
ووفقا لصحيفة "ذي إندبندنت" فإن محاولة سرقة النطاق لم تتكلل بالنجاح، مشيرة إلى تعليق أحد خبراء "كاسبرسكي لاب"، الذي فسر بدوره السبب الذي دعا القراصنة الصينيين للإقدام على محاولة السرقة، وقال: "المهاجمون قد يكونون أقدموا على ذلك لهدفين الأول وقبل كل شيء، معرفة عدد الضحايا الذين أصابهم الضرر من الهجوم، وثانيا، هم قد يكونون أرادوا محاولة تخريب معطل الفيروس (النطاق) لكنهم فشلوا في ذلك".
ويرى خبير "كاسبرسكي لاب"، أنه من المستبعد أن يقدم منتجو "WannaCry" بأنفسهم للسيطرة على اسم النطاق المعطل، "بالنسبة لهم، فإنه سيكون من الأسهل إطلاق نسخة جديدة من الفيروس مع تغيرات طفيفة.. هذا من شأنه أن يعطي لهم نفس تأثير (السيطرة على الموقع المعطل)".
المصدر: تاس
إياد قاسم