Image: Gizmodo
On ne peut jamais savoir qui sont les auteurs de la WannaCry ransomware attaque étaient vraiment. Nous savons qu’ils ont utilisé un exploit qui a fait partie de la NSA à outils. Nous savons que l’exploit a été divulgué par un groupe appelé L’Ombre des Courtiers. Nous savons que le gouvernement AMÉRICAIN est pointant vers la Corée du Nord. Et de nouvelles recherches à partir d’une société de sécurité point d’éclair indique qu’il y a une connexion vers le Sud de la Chine.
Hôpitaux À Travers L’Angleterre Infectés Par Le Ransomware, Laissant Les Patients Sans Soins
L’angleterre du système de soins de santé a été victime d’une cyberattaque massive vendredi après-midi, forçant plusieurs…
Lire plus
Dans un récent billet de blog, Flashpoint décrit son analyse linguistique de la rançon des notes qui ont servi à Wannacry de victimes. Chaque note a dit essentiellement la même chose: la victime doit transférer une certaine quantité de bitcoins à un compte ou à leurs données seront définitivement perdues. Mais c’était une attaque globale qui a touché près de 100 pays. De sorte que la note a été distribuée dans plus de 28 langues.
Point d’éclair chercheurs ont étudié les notes et constaté que celui qui l’auteur a été, il est probable qu’il soit natif ou au moins fluent” en Chinois. Ils ont découvert que, sur les 28 notes différentes, seule la version anglaise et les deux caractères Chinois versions (Simplifié et Traditionnel) semblent avoir été écrites par un homme. Tous les 25 autres notes semblent avoir été traduit de l’anglais note à l’aide de Google Translate.
L’anglais demande de rançon est presque parfait, sauf pour ce qui Flashpoint appelle “une flagrante erreur grammaticale”, qui suggère que “le locuteur non-natif ou peut-être mal éduqué.” Le post n’est pas ce que l’erreur grammaticale est. Regardant au-dessus de la note, il y a quelques erreurs, mais celui qui se démarque est, “Mais nous n’avons pas assez de temps.”
Selon le point d’éclair, les Chinois notes contiennent plus d’information et sont différents de tous les autres dans le contenu, le format et le ton. Du poste:
Une faute de frappe dans la note, “帮组” (bang zu) au lieu de “帮助” (bang zhu), signifiant “l’aide”, indique fortement la note a été écrite à l’aide d’un Chinois en langue d’entrée du système plutôt que d’être traduit à partir d’une version différente. Plus généralement, la note fait usage d’une bonne grammaire, la ponctuation, la syntaxe et le choix des personnages, indiquant l’écrivain était probablement natif ou au moins à l’aise.
Google Translate ne gère pas les Chinois à l’anglais ou de l’anglais au Chinois traduction très bien.
Tout cela a conduit Flashpoint prudent de conclure que “l’auteur(s) de WannaCry du ransomware notes sont couramment le Chinois, la langue utilisée est cohérente avec celle de la Chine du Sud, Hong Kong, Taiwan ou Singapour.”
Mais cela ne veut pas nous en dire plus sur les pirates. Il ne veut certainement pas dire qu’ils sont situés en Chine—les pirates peuvent travailler de n’importe où. Et les pirates sont connus pour délibérément des abus de langage afin de contourner ce type d’analyse. Dans le même temps, la WannaCry les pirates ont fait quelques sensiblement amateur erreurs qui incluent l’utilisation d’un interrupteur permettant de simplifier brièvement arrêter la propagation de la ransomware vers le bas, et ils n’ont pas à utiliser un système automatisé pour s’assurer qu’une rançon avait été payée.
L’ensemble de cette information ajoute à l’intrigue autour de WannaCry. La recherche précédente a mis en évidence l’implication possible de la Lazare Groupe, qui est censé être par la Corée du Nord. Et le gouvernement AMÉRICAIN, pas plus tard qu’hier semble que la théorie. Point d’éclair directeur de la région Asie-Pacifique de recherche Jon Condra dit ThreatPost, “La relation entre la Corée du Nord et la Chine, en particulier dans les domaines de l’intelligence, qui est probablement beaucoup plus compliqué que largement apprécié.” Il dit que ce juste un autre point de données et plutôt que de contredire une autre firme qui est des conclusions du point d’éclair du travail juste“, ajoute pour eux.”
[Point d’éclair via Le Hacker News]