Bild: Gizmodo
Wir werden möglicherweise nie wissen, wer der Täter das WannaCry ransomware Angriff wirklich waren. Wir wissen, dass Sie verwendet ein exploit, das war Teil des NSA-toolkit. Wir wissen, dass der exploit geleakt wurde von einer Gruppe namens ” Shadow Broker. Wir wissen, dass die US-Regierung auf Nordkorea weisen. Und neue Forschung von der Sicherheitsfirma Flashpoint bedeutet, dass es eine Verbindung zu dem Südlichen China.
Krankenhäuser, Die In England Mit Ransomware Infiziert, Dass Patienten Ohne Sorge
England ‘ s healthcare system zum Opfer fiel, zu einer massiven cyberattack Freitag Nachmittag, zwingen mehrere…
Lesen Sie mehr
In einem aktuellen blog-post, Flashpoint erläutert Ihre Linguistische Analyse von Lösegeld Notizen, die serviert wurden, Wannacry Opfer. Jeder Hinweis im Grunde das gleiche gesagt: das Opfer sollte den transfer einer bestimmten Menge an bitcoins auf ein Konto oder Ihre Daten unwiederbringlich verloren gehen. Aber das war ein globaler Angriff, die betroffenen rund 100 Ländern. Also der Hinweis war verteilt in 28 Sprachen.
Flashpoint-Forscher haben untersucht, die Hinweise und gefunden, dass, wer der Autor war, waren Sie wahrscheinlich entweder “native oder zumindest fließend” in Chinesisch. Sie entdeckten, dass von den 28 verschiedene Töne, nur die englische version und die zwei chinesischen Zeichen Versionen (Vereinfacht und Traditionell) zu haben scheinen geschrieben worden von einem Menschen. Alle 25 anderen Noten scheinen, zu haben gewesen übersetzt aus dem englischen Hinweis mit Google Translate.
Die englische Lösegeld-Hinweis ist fast perfekt, außer für das, was Flammpunkt fordert “eine eklatante grammatikalische Fehler”, die nahelegt, dass “der Sprecher nicht-native oder vielleicht schlecht erzogen.” Der Beitrag nicht darauf hinweisen, was das grammatikalische Fehler ist. Mit Blick auf den Hinweis, es gibt ein paar Fehler, aber eine, die auffällt, “Aber haben Sie nicht also genug Zeit.”
Nach Flashpoint-das chinesische Notizen enthalten mehr Informationen und sind anders als all die anderen, die in Inhalt, format und Ton. Aus dem Beitrag:
Ein Tippfehler in der Notiz “帮组” (Schlag zu), anstelle von “帮助” (bang zhu) mit der Bedeutung “Hilfe”, stark gibt die note wurde geschrieben, mit einem Chinesisch-Sprache-input-system eher, als dass Sie übersetzt aus einer anderen version. Generell der Hinweis: nutzt Sie korrekte Grammatik, Interpunktion, syntax und der Charakter der Wahl, der angibt, der Autor war wahrscheinlich nativen oder zumindest fließend.
Google Translate nicht verarbeiten Chinesisch-Deutsch oder Deutsch-Chinesisch übersetzung sehr gut.
All dies hat dazu geführt, Flashpoint, vorsichtig folgern, dass “der Autor(s) WannaCry die ransomware Noten fließend in Chinesisch, die Sprache ist konsistent mit der im Südlichen China, Hongkong, Taiwan oder Singapur.”
Aber das sagt uns nicht viel über die Hacker. Es bedeutet sicher nicht, dass Sie sich in China—Hacker können von überall aus arbeiten. Und Hacker sind dafür bekannt, absichtlich Missbrauch der Sprache, um die Umgehung dieser Art von Analyse. Zur gleichen Zeit, die WannaCry Hacker gemacht haben, einige deutlich amateur Fehler, dass Sie auch über ein kill-switch, der es einfach kurz zu schließen, die Verbreitung der ransomware nach unten, und Sie nicht benutzen ein automatisiertes system, um sicherzustellen, dass ein Lösegeld gezahlt worden.
Alle diese Informationen nur ergänzt, um die Intrigen rund um WannaCry. Die bisherige Forschung hat darauf hingewiesen, die mögliche Beteiligung der Lazarus-Gruppe, die vermutlich von Nordkorea. Und die US-Regierung erst gestern scheint, dass die Theorie. Flashpoint Geschäftsführer von Asia-Pacific research Jon Condra erzählt ThreatPost, “Die Beziehung zwischen Nordkorea und China, vor allem in der Intelligenz-domains, ist wahrscheinlich viel komplizierter, als allgemein geschätzt.” Er sagt, dass dies nur ein weiterer Datenpunkt, und statt zu widersprechen andere Firma die Schlussfolgerungen der Flammpunkt ist die Arbeit nur “ergänzt Sie.”
[Flammpunkt über Die Hacker-News]