Afbeelding: Gizmodo
We kunnen nooit weten wie de daders van de WannaCry ransomware aanvallen waren. We weten dat het gebruik van een exploit die onderdeel was van de NSA ‘ s toolkit. We weten dat de exploit werd gelekt door een groep genaamd De Schaduw Makelaars. We weten dat de AMERIKAANSE regering wijst naar Noord-Korea. En nieuw onderzoek van beveiligingsbedrijf Vlampunt geeft aan dat er een verbinding naar het Zuiden van China.
Ziekenhuizen In Engeland Geïnfecteerd Met Ransomware, Waardoor Patiënten Zonder Zorg
Engeland gezondheidszorg van het slachtoffer viel op een massale cyberaanval vrijdag middag, waardoor verschillende…
Lees meer
In een recente blog post, Vlampunt geschetst van de taalkundige analyse van het losgeld opmerkingen die werden geserveerd op Wannacry de slachtoffers. Elke opmerking in principe hetzelfde gezegd: het slachtoffer moet een bepaalde hoeveelheid bitcoins om een account of hun gegevens permanent verloren. Maar dit was een wereldwijde aanval die getroffen rond 100 landen. Dus de opmerking was verdeeld in 28 talen.
Vlampunt onderzoekers hebben zich verdiept in de opmerkingen en vond dat wie de auteur was, ze waren waarschijnlijk “native of op zijn minst vloeiend’ in het Chinees. Ze ontdekten dat de 28 verschillende noten, alleen de engelse versie en de twee Chinese karakter versies (Vereenvoudigd en Traditioneel) lijken te zijn geschreven door een mens. Alle 25 andere opmerkingen lijken te hebben is vertaald uit het engels opmerking met behulp van Google Translate.
De engelse los geld nota is bijna perfect, behalve voor wat Vlampunt noemt “een opvallende grammaticale fout” die suggereert dat “de spreker is niet-inheemse of misschien lager opgeleiden.” De post maakt het niet uit wat dat grammaticale fout is. Het kijken over de opmerking, er zijn een paar fouten, maar één die opvalt is, “Maar je hebt het niet dus genoeg tijd.”
Volgens Flashpoint, de Chinese opmerkingen beide bevatten meer informatie en om anders te zijn dan alle anderen in de inhoud, indeling en toon. Uit het bericht:
Een typefout in de opmerking, “帮组” (bang zu) in plaats van “帮助” (bang zhu) in de betekenis van “help,” sterk geeft de notitie is geschreven met behulp van een Chinese taal input systeem, eerder dan vertaald uit een andere versie. Meer in het algemeen, de opmerking maakt gebruik van de juiste grammatica, interpunctie, syntaxis en karakter naar keuze, met vermelding van de schrijver was waarschijnlijk native-of op zijn minst vloeiend.
Google Translate niet te behandelen Chinees-engels of engels-Chinese vertaling zeer goed.
Dit alles heeft geleid Vlampunt om voorzichtig concluderen dat “de auteur(s) van WannaCry de ransomware opmerkingen zijn vloeiend in het Chinees, de taal gebruikt in overeenstemming is met dat van Zuid-China, Hong Kong, Taiwan, Singapore.”
Maar dat betekent nog niet vertellen ons veel over de hackers. Het betekent zeker niet dat ze zijn gevestigd in China—hackers overal kunt werken. En hackers bekend is met opzet verkeerd gebruik taal om tot het omzeilen van dit soort analyse. Op hetzelfde moment, de WannaCry hackers hebben een aantal merkbaar amateur fouten die met behulp van een kill-switch die het u eenvoudig gemaakt om het kort sloot de verspreiding van de ransomware naar beneden, en ze maakte geen gebruik van een geautomatiseerd systeem om ervoor te zorgen dat een losgeld had betaald.
Al deze informatie draagt bij aan de intriges rond WannaCry. Eerder onderzoek heeft gewezen op de mogelijke betrokkenheid van de Lazarus-Groep, die wordt verondersteld te worden door Noord-Korea. En de regering van de VS sinds gisteren lijkt net als die theorie. Vlampunt directeur van de regio Azië-Pacific onderzoek Jon Condra vertelt ThreatPost, “De relatie tussen Noord-Korea en China, vooral in de intelligentie van de domeinen, is waarschijnlijk veel ingewikkelder dan de alom gewaardeerd.” Hij zegt dat dit gewoon een andere data-punt en in plaats van tegenstrijdige andere firma ‘s conclusies, Flashpoint’ s gewoon werken “, voegt ze.”
[Vlampunt via De Hacker News]