Billede: Gizmodo
Vi kan aldrig vide, hvem gerningsmændene af WannaCry ransomware angreb virkelig var. Vi ved, at de har brugt en metode, der var en del af NSA ‘ s værktøjskasse. Vi ved, at udnytte blev lækket af en gruppe kaldet Skyggen Mæglere. Vi ved, at den AMERIKANSKE regering er der peger til Nordkorea. Og ny forskning fra vagtselskab Flammepunkt angiver, at der er en forbindelse til det Sydlige Kina.
Hospitaler I Hele England Inficeret Med Ransomware, At Patienterne Uden Pleje
England ‘ s sundhedssystem blev offer for et massivt cyberangreb fredag eftermiddag, tvinger flere…
Læs mere
I en nylig blog-indlæg, Flammepunkt, der er skitseret sin sproglige analyse af den løsesum, der bemærker, at der blev serveret til Wannacry ‘ s ofre. Hver bemærk dybest set sagde det samme: offeret skal overføre en vis mængde af bitcoins til en konto, eller deres data vil være tabt permanent. Men dette var et globalt angreb, der ramte omkring 100 lande. Så bemærk blev fordelt i 28 sprog.
Flammepunkt ‘ s forskere har undersøgt de noter, og fandt, at uanset hvem forfatteren var, at de var tilbøjelige til enten “indfødte eller i det mindste flydende” på Kinesisk. De opdagede, at ud af de 28 forskellige toner, kun den engelske version, og de to Kinesiske tegn versioner (Forenklet og Traditionelt), synes at have været skrevet af et menneske. Alle 25 andre noter, synes at have været oversat fra engelsk bemærk at bruge Google Translate.
Den engelske løsesum bemærk er næsten perfekt, bortset fra hvad Flammepunkt kalder “et åbenlyse grammatiske fejl,” der tyder på “, er højttaleren ikke-hjemmehørende eller måske dårligt uddannede.” Stillingen ikke peger ud af, hvad det grammatiske fejl er. Ser over den note, der er et par fejl, men en der skiller sig ud er, “Men du har ikke tid nok.”
Ifølge Flammepunkt, den Kinesiske noter både indeholde mere information og er anderledes end alle de andre i indhold, format, tone. Fra indlægget:
En tastefejl i noten, “帮组” (bang zu) i stedet for at “hjælpe” (bang zhu) betydning: “hjælp,” tyder stærkt på notatet blev skrevet ved hjælp af et Kinesisk-sproget input system snarere end at være oversat fra en anden version. Mere generelt, venligst gør brug af korrekt grammatik, tegnsætning, syntaks, og karakter efter eget valg, med angivelse af den forfatter, der sandsynligvis var indfødte eller mindst flydende.
Google Translate ikke håndtere Kinesisk til engelsk eller engelsk til Kinesisk oversættelse meget godt.
Alt dette har ført Flammepunkt at forsigtigt at konkludere, at “forfatteren(s) af WannaCry s ransomware noter er flydende Kinesisk, som det sprog, der anvendes, er i overensstemmelse med, at der i det Sydlige Kina, Hong Kong, Taiwan og Singapore.”
Men det fortæller os ikke meget om hackere. Det betyder bestemt ikke, at de er placeret i Kina—hackere kan arbejde hvor som helst. Og hackere er kendt for at bevidst misbrug sprog for at omgå denne form for analyse. På samme tid, WannaCry hackere har lavet nogle mærkbart amatør fejl, der omfatter brug af en kill switch, der gjorde det nemt at kortvarigt lukket spredning af ransomware ned, og de ikke bruger en automatiseret system til at sikre, at løsesummen var blevet betalt.
Alle disse oplysninger blot tilføjer til intriger omkring WannaCry. Tidligere forskning har påpeget, at det er muligt inddragelse af Lazarus Gruppe, som menes at være af Nordkorea. Og den AMERIKANSKE regering, så sent som i går synes at kunne lide, at teorien. Flammepunkt direktør for Asien-Pacific research Jon Condra fortæller ThreatPost, “forholdet mellem Nordkorea og Kina, især i intelligens domæner, er sandsynligvis langt mere kompliceret end meget værdsat.” Han siger, at det ikke blot endnu et datapunkt, og snarere end at modsige andre firma ‘ s konklusioner, Flammepunkt på arbejde bare “tilføjer til dem.”
[Flammepunkt via Hacker News]