|

Ενδείξεις για κινεζόφωνους χάκερ πίσω από το WannaCry


Σε άτομα που έχουν μητρική γλώσσα τα κινεζικά, ή τουλάχιστον τα μιλούν άπταιστα, παραπέμπει σύμφωνα με την εταιρεία Flashpoint το μήνυμα που προβαλλόταν στην οθόνη των υπολογιστών που προσβάλλονταν από το WannaCry, ενημερώνοντας τον χρήστη για την κρυπτογράφηση των αρχείων του και ζητώντας λύτρα σε bitcoin για να “ξεκλειδωθούν”.
Οι ερευνητές της εταιρείας ανέλυσαν το συγκεκριμένο μήνυμα και στις 28 διαφορετικές γλώσσες που εμφανιζόταν, καταλήγοντας στο συμπέρασμα πως στις περισσότερες περιπτώσεις το κείμενο δείχνει να προέρχεται από αυτόματη μετάφραση.

Αντίθετα, μόνο στην περίπτωση των κινεζικών και των αγγλικών φαίνεται πως γράφηκε από άνθρωπο. Και πάλι όμως, η κινεζική εκδοχή του έχει εντελώς σωστή γραμματικά και σύνταξη. Αντίθετα, το αγγλόφωνο κείμενο περιλαμβάνει ορισμένες ασυνήθιστες εκφράσεις.

Προηγούμενες αναλύσεις του WannaCry “φωτογράφιζαν” τη Βόρεια Κορέα ως χώρα προέλευσής του. Ωστόσο, οι ερευνητές της Flashpoint υποστηρίζουν πως η κορεατική εκδοχή του μηνύματος αποτελεί κακή μετάφραση του αγγλικού κειμένου.

“Φαίνεται πως μόνο το κινεζικό και το αγγλικό μήνυμα γράφηκαν από κάποιον που γνωρίζει τις αντίστοιχες γλώσσες”, σημειώνει στο BBC ο Alan Woodward, καθηγητής στο πανεπιστήμιο του Surrey και ειδικός σε θέματα κυβερνοασφάλειας. “Όλα τα υπόλοιπα, ακόμη και το κορεατικό, φαίνεται πως προήλθαν από το Google Translate”.

Σύμφωνα με τον Woodward, οι χάκερ δεν έχουν αποπειραθεί να ανακτήσουν τα λύτρα που έχουν συγκεντρώσει από όσους χρήστες πλήρωσαν για να “ξεκλειδωθούν” τα αρχεία τους. Μάλιστα, ο ίδιος εκτιμά πως δεν πρόκειται να το επιχειρήσουν ούτε στο μέλλον, καθώς είναι πιθανό τότε να προδοθούν, με δεδομένο το ανθρωποκυνηγητό που έχει εξαπολυθεί για τον εντοπισμό τους.

[via]