Forskere peger på nogle af de sprog i den oprindelige gidsel bemærk indeholde regionale Kinesiske dialekter
Billede: iStock
Som verdens arbejder hen imod at identificere gerningsmændene af WannaCry ransomware kampagne, en gruppe af cybersecurity forskere siger, at de har sandsynligvis besluttet på det oprindelige sprog af den forfatter af løsepenge bemærk, en anden potentiel skridt i retning af at tillægge angrebet.
En række af cybersecurity firmaer har foreløbig er knyttet angreb på Nordkorea, men nu analyse af WannaCry løsesum noter i 28 sprog af forskere på Flammepunkt har ført dem til den konklusion, at dem, der står bag den ransomware tekst er sandsynligvis, som taler Kinesisk.
Analyse af løsepenge noter fandt, at kun den Kinesiske versioner, både forenklet og traditionelt, og den engelske version, er tilbøjelige til at have været sammensat af en person, der talte disse sprog.
Forskere peger på, at mindre fejl i den Kinesiske løsesum bemærk betyde, at det, der blev indtastet ved hjælp af et Kinesisk-sproget input system.
I mellemtiden, mens det engelske sprog bemærk siges at have været skrevet med en person med en “stærk kommando” af det engelske, en grammatisk fejl i notatet foreslår, at forfatteren ikke har engelsk som modersmål.
De øvrige 25 løsesum noter – i sprog, herunder russisk, spansk, tyrkisk og koreansk – er alle blevet oversat ved hjælp af Google Translate, med den engelske version af den løsesum efterspørgsel, der anvendes som kilde i form af tekst til maskinoversættelse.
Men når forskere testet tekst med Kinesisk-engelsk og engelsk-Kinesiske oversættelser, de resultater, var urigtige, yderligere tyder på, at den Kinesiske venligst ikke var udviklet ved hjælp af maskinen oversættelse fra engelsk.
Andre tegn peger desuden på, at en Kinesisk forfatter, for eksempel, en betegnelse for “uge”, er mere almindelige i det Sydlige Kina, Hong Kong og Taiwan, mens den term, der anvendes til anti-virus er mere almindeligt, at det Kinesiske fastland.
I tillæg til alt dette, forskere bemærke, at den Kinesiske løsesum efterspørgsel er længere end de andre sprog, med ekstra indhold og i forskelligt format, igen tyder på, at det er skrevet af en person, der kunne tale sproget.
Alt i alt, sproglig analyse af de noter føre Flammepunkt til at indgå “med moderat tillid”, at den Kinesiske løsesum notat blev skrevet af en flydende Kinesisk højttaler og serveres som den oprindelige kilde til den engelske version, som derefter blev brugt som grundlag for maskinoversættelse til andre noter.
Forskerne foreslår derfor, at det er meget muligt, at Kinesere er forfatternes modersmål. Men de tyder også på, at det ikke er muligt at udelukke leder på vegne af de angribere, der kunne have brugt maskinoversættelse til at skjule deres modersmål.
Nogle virksomheder har knyttet cyberattack til Lazarus gruppe, en hacking drift forbindelse til en række højt profilerede cyberangreb i de seneste år, herunder $80 Bangladesh cyber bank heist, såvel som angreb mod de finansielle institutioner, banker, kasinoer, og systemer, der anvendes af softwareudviklere til investeringer i virksomheder rundt omkring i verden.
Forskere på Symantec siger, at der er ligheder mellem kode, der er knyttet til disse Lazarus kampagner og kode bag WannaCry ransomware udbrud, som de foreslår betyder, at de to kampagner, der kunne være knyttet til den samme forfatter.
Mens nogle siger, at Lazarus hacking gruppen arbejder på vegne af Nordkorea, gruppen er faktisk menes at operere ud af Kina, noget som ville give vægt til Flammepunkt konklusioner om, at forfatterne er flydende Kinesisk.
Men der er også den mulighed, at en gruppe, der bare tilfældigvis har medlemmer, der er flydende Kinesisk er ved at skrive noter i sprog til at kaste myndigheder fra duften.
Den WannaCry ransomware epidemi, ramte over 300.000 Pc ‘ er rundt omkring i verden, hjælp af orm-lignende evner til at spredes og inficere Microsoft Windows maskiner, især dem, der bruger ældre operativsystemer.
Mens de fleste af de berørte organisationer er nu vendt tilbage til det normale, nogle er stadig ved at komme næsten to uger efter udbruddet.
LÆS MERE OM WANNACRY
Hvorfor blev WannaCry ransomware angreb så udbredt?Ransomware: executive-guide til en af de største trudsler om webWindows XP ramt af WannaCry ransomware? Dette værktøj kan dekryptere din inficerede filesHow til at forsvare dig selv mod WannaCrypt globale ransomware attackRansomware: WannaCry var grundlæggende, næste gang kunne være meget værre