Forskare föreslår att en del av språket i den ursprungliga lösen not innehålla regionala Kinesiska dialekter
Bild: iStock
Som världen arbetar för att identifiera förövarna av WannaCry ransomware kampanj, en grupp för it-säkerhet forskare säger att de har sannolikt bestäms modersmål författare av lösen not, en annan potentiell steg mot att tillskriva attacken.
Ett antal it-företag har ingen koppling attacken till Nordkorea, men nu analys av WannaCry lösen anteckningar i 28 språk av forskare vid Flashpoint har lett dem till slutsatsen att de som står bakom den ransomware text är sannolikt talar Kinesiska.
Analys av lösen anteckningar fann att endast den Kinesiska versioner, både förenklad och traditionell, och den engelska versionen, är det sannolikt att ha varit sammansatt av en person som talade dessa språk.
Forskare föreslår att mindre fel i den Kinesiska lösen not menar att det var skrivit med hjälp av en Kinesiska-språket input system.
Under tiden, medan det engelska språket not sägs ha skrivits med någon med en “stark kommandot” på engelska, ett grammatiskt fel i not föreslår författaren är inte en native English speaker.
De övriga 25 lösen anteckningar – i språk, inklusive ryska, spanska, turkiska och koreansk – har alla blivit översatt med hjälp av Google Translate, med den engelska versionen av lösen efterfrågan som används som källa text för maskinöversättning.
Men när forskarna testade texten med Kinesisk-engelsk och engelsk-Kinesiska översättningar, resultaten var felaktiga, vilket ytterligare tyder på att den Kinesiska notera var inte utvecklats med hjälp av maskinöversättning från engelska.
Andra tecken tyder också på att en Kinesisk författare, till exempel, en term för “veckan” är vanligare i Södra Kina, Hong Kong och Taiwan, medan den term som används för anti-virus är vanligare på det Kinesiska fastlandet.
Förutom allt detta, forskarna notera att den Kinesiska lösen efterfrågan är längre än för andra språk, med ytterligare innehåll och i olika format, igen vilket tyder på att det är skrivet av någon som kan tala språket.
Generellt, språklig analys av de anmärkningar leda Flashpoint sluta med måttlig förtroende” som den Kinesiska gisslan anteckning är skriven av en flytande Kinesiska högtalare och serveras som den ursprungliga källan för den engelska versionen, som sedan används som grund för maskinöversättning för andra anteckningar.
Forskarna föreslår därför att det mycket möjligt att Kinesiska är författarnas modersmål. Men de menar också att det inte är möjligt att utesluta felriktning på uppdrag av anfallare, som kan ha använt maskinöversättning för att dölja sitt modersmål.
Vissa säkerhetsföretag har kopplat den cyberattack till Lazarus grupp, en hacka drift ansluten till ett antal uppmärksammade it-angrepp under de senaste åren inklusive $80 Bangladesh cyber bank heist, samt attacker mot finansiella institutioner, banker, kasinon, och system som används av utvecklare för investeringar i företag runt om i världen.
Forskare på Symantec säga att det finns likheter mellan kod som är kopplad till dessa Lazarus kampanjer och koden bakom WannaCry ransomware utbrott, som de föreslår innebär att de två kampanjer som kan vara kopplade till samma författare.
Medan vissa säger Lazarus hacka gruppen arbetar på uppdrag av Nordkorea, gruppen är faktiskt trodde att bedriva verksamhet i Kina, något som skulle ge tyngd åt Flashpoint slutsatser som författarna är flytande i Kinesiska.
Men det finns också möjlighet att en grupp som bara råkar ha medlemmar som är flytande i Kinesiska skriver anteckningar i språket för att kasta myndigheter utanför doft.
Den WannaCry ransomware-epidemin slog till över 300 000 Datorer runt om i världen, med hjälp av mask-liknande funktioner för att spridas och infektera Microsoft Windows-maskiner, särskilt de med äldre operativsystem.
Medan de flesta av de berörda organisationerna har nu återgått till det normala, vissa är fortfarande återhämtar sig nästan två veckor på grund av utbrottet.
LÄS MER PÅ WANNACRY
Varför var WannaCry ransomware attack så utbredd?Ransomware: En verkställande guide till en av de största hot på webWindows XP drabbats av WannaCry ransomware? Detta verktyg kan användas för att dekryptera din infekterade filesHow för att försvara dig mot WannaCrypt globala ransomware attackRansomware: WannaCry var grundläggande, nästa gång kan vara mycket värre