CHIP: znamy now膮 nitk臋, prowadz膮c膮 do WannaCry

Analitycy, oceniaj膮cy ryzyko finansowe, przebadali wirus WannaCry pod k膮tem j臋zykowym. Ustalili, 偶e tw贸rcy z艂o艣liwego kodu w艂adaj膮 biegle j臋zykiem chi艅skim. Ameryka艅skie i korea艅skie tropy by艂y b艂臋dne?
Takie komunikaty wy艣wietli艂y si臋 na ponad 200 tysi膮cach komputer贸w

Takie komunikaty wy艣wietli艂y si臋 na ponad 200 tysi膮cach komputer贸w
Jeste艣my by膰 mo偶e bli偶ej wykrycia sprawcy jednego z najwi臋kszych atak贸w ransomware w historii. Firma Flashpoint przeanalizowa艂a komunikat wy艣wietlany przez WannaCry na zara偶onych komputerach. Poniewa偶 wirus uderzy艂 globalnie, cyberprzest臋pcy musieli przygotowa膰 tekst 偶膮dania okupu w 28 j臋zykach. Wed艂ug analityk贸w, wszystkie tre艣ci zosta艂y najpierw opracowane po chi艅sku, a nast臋pnie przet艂umaczone na inne j臋zyki z wykorzystaniem t艂umacza Google. W wersji oryginalnej haker贸w zdradzi艂 styl oraz dok艂adno艣膰 i dob贸r znak贸w, kt贸rymi pos艂uguj膮 si臋 osoby biegle znaj膮ce chi艅ski. Dodatkowo, w tek艣cie pojawia si臋 wariant s艂owa „tydzie艅”, w brzmieniu charakterystycznym dla mieszka艅c贸w po艂udniowych Chin, Hong-Kongu, Tajwanu i Singapuru. Specjali艣ci sugeruj膮, 偶e tre艣膰 angielskiego komunikatu – wyj膮tkowo – nie zosta艂a przet艂umaczona mechanicznie. Opracowa艂a j膮 osoba, kt贸ra nie zna dobrze tego j臋zyka, bo pope艂ni艂a ra偶膮ce b艂臋dy gramatyczne.

Wed艂ug wcze艣niejszych doniesie艅, za atakiem WannaCry mia艂a sta膰 grupa Lazarus, dzia艂aj膮ca na zlecenie rz膮du Korei P贸艂nocnej. Najnowszy raport nie wyklucza tego scenariusza – mo偶liwe, 偶e jeden z cz艂onk贸w Lazarusa jest Chi艅czykiem lub osob膮 biegle m贸wi膮c膮 po chi艅sku. Czasem te偶 cyberprzest臋pcy celowo pr贸buj膮 kierowa膰 trop w fa艂szyw膮 stron臋, 偶eby odsun膮膰 podejrzenia od siebie.

Pierwsze spekulacje zaraz po wykryciu ataku m贸wi艂y o tym, 偶e z艂o艣liwy kod m贸g艂 powsta膰 w ameryka艅skiej Narodowej Agencji Bezpiecze艅stwa.

殴r贸d艂o: Cnet.com