CHIP: znamy nową nitkę, prowadzącą do WannaCry

Analitycy, oceniający ryzyko finansowe, przebadali wirus WannaCry pod kątem językowym. Ustalili, że twórcy złośliwego kodu władają biegle językiem chińskim. Amerykańskie i koreańskie tropy były błędne?
Takie komunikaty wyświetliły się na ponad 200 tysiącach komputerów

Takie komunikaty wyświetliły się na ponad 200 tysiącach komputerów
Jesteśmy być może bliżej wykrycia sprawcy jednego z największych ataków ransomware w historii. Firma Flashpoint przeanalizowała komunikat wyświetlany przez WannaCry na zarażonych komputerach. Ponieważ wirus uderzył globalnie, cyberprzestępcy musieli przygotować tekst żądania okupu w 28 językach. Według analityków, wszystkie treści zostały najpierw opracowane po chińsku, a następnie przetłumaczone na inne języki z wykorzystaniem tłumacza Google. W wersji oryginalnej hakerów zdradził styl oraz dokładność i dobór znaków, którymi posługują się osoby biegle znające chiński. Dodatkowo, w tekście pojawia się wariant słowa „tydzień”, w brzmieniu charakterystycznym dla mieszkańców południowych Chin, Hong-Kongu, Tajwanu i Singapuru. Specjaliści sugerują, że treść angielskiego komunikatu – wyjątkowo – nie została przetłumaczona mechanicznie. Opracowała ją osoba, która nie zna dobrze tego języka, bo popełniła rażące błędy gramatyczne.

Według wcześniejszych doniesień, za atakiem WannaCry miała stać grupa Lazarus, działająca na zlecenie rządu Korei Północnej. Najnowszy raport nie wyklucza tego scenariusza – możliwe, że jeden z członków Lazarusa jest Chińczykiem lub osobą biegle mówiącą po chińsku. Czasem też cyberprzestępcy celowo próbują kierować trop w fałszywą stronę, żeby odsunąć podejrzenia od siebie.

Pierwsze spekulacje zaraz po wykryciu ataku mówiły o tym, że złośliwy kod mógł powstać w amerykańskiej Narodowej Agencji Bezpieczeństwa.

Źródło: Cnet.com