WannaCry orsakade kaos i hela världen.
Bild: Arkiv bild
Kinesiska bevakningsföretag har drabbat ut mot förslag som förra månaden: s globala WannaCry ransomware utbrott kan skyllas på Kina.
Den WannaCry ransomware-epidemin slog till över 300 000 Datorer runt om i världen, med hjälp av mask-liknande funktioner för att spridas och infektera Microsoft Windows-maskiner-inklusive många i Kina. Samtidigt som ingen har upptäckt bevis för att specifikt identifiera förövarna, det finns flera teorier som kan ligga bakom attacken.
En hypotes, som erbjuds av forskare Flashpoint följande språklig analys av WannaCry lösen notera är att det är arbetet med en infödd eller mycket flytande Kinesiska högtalare som används för maskinöversättning för att konvertera den ursprungliga anteckningen till andra språk.
Men Kinesiska bevakningsföretag Qihoo 360 har avfärdade påståenden och ifrågasatte försök att tillskriva attacker genom att analysera lösen not sms: a.
“På ett korrekt och professionellt sätt är att spåra den ransomware genom drag av koden,” sa Zheng Wenbin, chief security ingenjör på Qihoo 360, talar för att Kinesiska statliga medier Xinhua.
“Hackare ofta lägga till tecken från olika språk i sin kod för att förvirra allmänheten och dölja sin identitet,” Zheng läggas till. Flampunkt: s forskare inte avfärda detta i sin rapport, och erkände att felriktning på uppdrag av angripare kan vara i spel.
Li Bosong, biträdande chefsingenjör på en annan Kinesisk bevakningsföretag, Antiy Labs, kritiserade också påståenden om att Kina ligger bakom WannaCry, avfärdar rapporter som saknar betydande bevis “och hävdar att it-säkerhet forskare — vare sig de Kinesiska eller något annat-kommer att “enkelt” se “falskheten” hävdar att det uppstått från Kina.
Lazarus redux?
Under tiden, vissa säkerhetsföretag har kopplat den cyberattack till den beryktade Lazarus Grupp, en hacka drift ansluten till ett antal uppmärksammade it-angrepp under de senaste åren, däribland $80 Bangladesh cyber bank heist.
Forskare vid Symantec har preliminärt citerade likheter mellan kod som används i Lazarus kampanjer och koden bakom WannaCry, potentiellt som pekar på de två delar en författare. Lazarus är misstänkt för att arbeta på uppdrag av Nordkorea, även om det är förslag som koncernen är verksamt i Kina.
Men Kina var ett av de länder som drabbats hårdast av attack, med med 29.000 organisationer totalt faller offer för den ransomware-inklusive Kinesiska myndigheter för transport -, industri -, social säkerhet och invandring.
Medan WannaCry orsakade kaos i hela världen, och ransomware har inte varit särskilt lönsamma för sina upphovsmän: nästan en månad efter utbrottet, ransomware har satsat strax under $150,000.
Figuren representerar en dålig avkastning för en sådan omfattande kampanj, särskilt när man betänker hur värdet på Bitcoin-plånböcker är på uppgång på grund av den senaste tidens uppsving i cryptocurrency värdering.
LÄS MER PÅ WANNACRY
Varför var WannaCry ransomware attack så utbredd?Ransomware: En verkställande guide till en av de största hot på webWindows XP drabbats av WannaCry ransomware? Detta verktyg kan användas för att dekryptera din infekterade filesHow för att försvara dig mot WannaCrypt globala ransomware attackRansomware: WannaCry var grundläggande, nästa gång kan vara mycket värre