RSS

Ενδείξεις για κινεζόφωνους χάκερ πίσω από το WannaCry

01 Jun

Σε άτομα που έχουν μητρική γλώσσα τα κινεζικά, ή τουλάχιστον τα μιλούν άπταιστα, παραπέμπει σύμφωνα με την εταιρεία Flashpoint το μήνυμα που προβαλλόταν στην οθόνη των υπολογιστών που προσβάλλονταν από το WannaCry, ενημερώνοντας τον χρήστη για την κρυπτογράφηση των αρχείων του και ζητώντας λύτρα σε bitcoin για να “ξεκλειδωθούν”.

Οι ερευνητές της εταιρείας ανέλυσαν το συγκεκριμένο μήνυμα και στις 28 διαφορετικές γλώσσες που εμφανιζόταν, καταλήγοντας στο συμπέρασμα πως στις περισσότερες περιπτώσεις το κείμενο δείχνει να προέρχεται από αυτόματη μετάφραση.

Αντίθετα, μόνο στην περίπτωση των κινεζικών και των αγγλικών φαίνεται πως γράφηκε από άνθρωπο. Και πάλι όμως, η κινεζική εκδοχή του έχει εντελώς σωστή γραμματικά και σύνταξη. Αντίθετα, το αγγλόφωνο κείμενο περιλαμβάνει ορισμένες ασυνήθιστες εκφράσεις.

Προηγούμενες αναλύσεις του WannaCry “φωτογράφιζαν” τη Βόρεια Κορέα ως χώρα προέλευσής του. Ωστόσο, οι ερευνητές της Flashpoint υποστηρίζουν πως η κορεατική εκδοχή του μηνύματος αποτελεί κακή μετάφραση του αγγλικού κειμένου.

“Φαίνεται πως μόνο το κινεζικό και το αγγλικό μήνυμα γράφηκαν από κάποιον που γνωρίζει τις αντίστοιχες γλώσσες”, σημειώνει στο BBC ο Alan Woodward, καθηγητής στο πανεπιστήμιο του Surrey και ειδικός σε θέματα κυβερνοασφάλειας. “Όλα τα υπόλοιπα, ακόμη και το κορεατικό, φαίνεται πως προήλθαν από το Google Translate”.

Σύμφωνα με τον Woodward, οι χάκερ δεν έχουν αποπειραθεί να ανακτήσουν τα λύτρα που έχουν συγκεντρώσει από όσους χρήστες πλήρωσαν για να “ξεκλειδωθούν” τα αρχεία τους. Μάλιστα, ο ίδιος εκτιμά πως δεν πρόκειται να το επιχειρήσουν ούτε στο μέλλον, καθώς είναι πιθανό τότε να προδοθούν, με δεδομένο το ανθρωποκυνηγητό που έχει εξαπολυθεί για τον εντοπισμό τους.

[via]

Advertisements
 
Leave a comment

Posted by on 1 June, 2017 in MinOtavrS blog

 

Tags: , , , ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: