Immagine: Gizmodo
Noi non potremmo mai sapere chi sono gli autori del WannaCry ransomware attacco erano davvero. Sappiamo che hanno utilizzato un exploit che è stato parte della NSA toolkit. Sappiamo che l’exploit è trapelata da un gruppo chiamato ” The Shadow Broker. Sappiamo che il governo sta puntando a Corea del Nord. E la nuova ricerca dalla società di sicurezza punto di Infiammabilità indica che c’è un collegamento a Sud della Cina.
Ospedali Di Tutta L’Inghilterra, Infettati Con Ransomware, Lasciando I Pazienti Senza Cure
In inghilterra, il sistema sanitario è caduto vittima di un massiccio attacco di venerdì pomeriggio, costringendo diversi…
Leggi di più
In un recente post sul blog, il punto di Infiammabilità delineato la sua analisi linguistica del riscatto note che erano serviti per Wannacry vittime. Ogni nota ha detto in sostanza la stessa cosa: la vittima deve trasferire una certa quantità di bitcoins per un account o i loro dati saranno definitivamente persi. Ma questo è stato un attacco globale che ha interessato circa 100 paesi. Così la nota è stata distribuita in 28 lingue.
Punto di infiammabilità ricercatori hanno studiato le note e trovato che chiunque sia l’autore era, erano probabilmente “nativi o almeno fluente” in Cinese. Hanno scoperto che il 28 note diverse, solo la versione inglese e due le versioni del carattere Cinese (Semplificato e Tradizionale) sembrano essere stati scritti da un essere umano. Tutte e 25 le altre note sembrano essere stati tradotti dall’inglese nota utilizzando Google Translate.
Inglese nota di riscatto è quasi perfetto, tranne per ciò che Flashpoint chiama “un clamoroso errore grammaticale” che suggerisce “l’altoparlante non è nativo o forse poco educato.” Il post non c’è cosa che errore grammaticale. Guardando oltre la nota, ci sono un paio di errori, ma quello che risalta è, “Ma non avete tanto tempo a sufficienza.”
Secondo il punto di Infiammabilità, il Cinese note sia per contenere più informazioni e sono diversi da tutti gli altri per il contenuto, il formato e il tono. Dal post:
Un errore di battitura nella nota, “帮组” (bang zu), invece di “帮助” (bang zhu), che significa “aiuto”, indica la nota, è stato scritto utilizzando un linguaggio di Cinese sistema di input invece di essere tradotto da una versione diversa. Più in generale, la nota fa uso di una corretta grammatica, la punteggiatura, la sintassi, e il carattere di scelta, indicando l’autore era probabilmente autoctona o almeno fluente.
Google Translate non gestisce Cinese-inglese o inglese-Cinese traduzione molto bene.
Tutto questo ha portato Flashpoint con cautela concludono che “l’autore(s) di WannaCry del ransomware note sono fluente in Cinese, come il linguaggio utilizzato è coerente con quella del Sud della Cina, Hong Kong, Taiwan o Singapore.”
Ma questo non ci dice molto circa la parte di hacker. Certamente non significa che essi sono situati in Cina—gli hacker possono lavorare da qualsiasi luogo. E gli hacker sono noti deliberatamente di uso improprio della lingua, per aggirare questo tipo di analisi. Allo stesso tempo, il WannaCry gli hacker hanno fatto alcuni notevolmente amatoriale errori che includono l’utilizzo di un kill switch che reso semplice brevemente chiuso la diffusione del ransomware giù, e non utilizzare un sistema automatizzato per garantire che sia stato pagato un riscatto.
Queste sono tutte informazioni che aggiunge solo per l’intrigo intorno WannaCry. La ricerca precedente ha indicato la possibile partecipazione del Lazzaro di Gruppo, che si crede di essere dalla Corea del Nord. E il governo americano, il quale di recente come ieri, sembra che la teoria. Punto di infiammabilità direttore di Asia-Pacifico di ricerca Jon Condra dice ThreatPost, “Il rapporto tra la Corea del Nord e la Cina, in particolare in intelligenza domini, è probabilmente molto più complicato di quanto ampiamente apprezzata.” Egli dice che questo solo un altro punto di dati e piuttosto che contraddire altra ditta conclusioni, il punto di Infiammabilità del lavoro poco“, aggiunge.”
[Flashpoint via Hacker News]