Acasă Diverse Analiza notei de răscumpărare WannaCry sugerează o legătură chineză

Analiza notei de răscumpărare WannaCry sugerează o legătură chineză

6
NOTĂ: Acest blog nu conţine advertoriale (articole sponsorizate/articole plătite), dar unele articole pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: This blog does not contain advertorials (sponsored articles/paid articles), but some articles may contain affiliate links. Support this blog by purchasing software through these links. Thank you!

O nouă analiză sugerează că infractori vorbitori de limba chineză s-ar fi putut afla în spatele ransomware-ului WannaCry care a afectat mii de organizații din întreaga lume, scrie bbc.com, citat de smartnews.ro.

Cercetătorii Flashpoint au analizat limbajul utilizat în nota de răscumpărare. Aceștia au declarat că utilizarea gramaticii și a punctuației adecvate doar în versiunile din limba chineză indică că scriitorul a fost „nativ sau cel puțin fluent” în ceea ce privește limba chineză.

Versiunile traduse ale notei de răscumpărare păreau sa fie în mare parte „traduse de mașini”.

Nota de răscumpărare WannaCry a fost afișată în 28 de limbi diferite, însă doar versiunile în chineză și engleză par să fi fost scrise de oameni. Textul în limba engleză a folosit, de asemenea, câteva expresii neobișnuite, cum ar fi „But you have not so enough time”.

Atacul cibernetic WannaCry a infectat peste 200.000 de computere din 150 de țări, afectând sisteme guvernamentale, de sănătate și ale companiilor private.

National Crime Agency din UK, FBI și Europol investighează cine a fost responsabil de acest ransomware.

Unele analize anterioare ale software-ului au sugerat că infractorii din Coreea de Nord s-ar afla în spatele acestuia, însă cercetătorii Flashpoint au remarcat că nota de răscumpărare în limba coreeană a fost o traducere prost realizată a textului din limba engleză.

„Doar versiunile din chineză și engleză par sa fi fost scrise de cineva care a înțeles limba”, a declarat expertul în securitate cibernetica Prof. Alan Woodward din cadrul Universității din Surrey.
„Restul păreau să provină din Google Translate. Chiar și versiunea în coreeană”.

Prof. Woodward a remarcat că cei din spatele ransomware-ului nu au încercat să retragă banii pe care victimele i-au plătit în Bitcoin și a adăugat că aceștia se ascund.

„Ei știu că sunt urmăriți de atât de mulți oameni în prezent și că urmărirea banilor ar putea conduce la căderea lor”.