Ενδείξεις για κινεζόφωνους χάκερ πίσω από το WannaCry

[deligkos]

Σε άτομα που έχουν μητρική γλώσσα τα κινεζικά, ή τουλάχιστον τα μιλούν άπταιστα, παραπέμπει σύμφωνα με την εταιρεία Flashpoint το μήνυμα που προβαλλόταν στην οθόνη των υπολογιστών που προσβάλλονταν από το WannaCry, ενημερώνοντας τον χρήστη για την κρυπτογράφηση των αρχείων του και ζητώντας λύτρα σε bitcoin για να “ξεκλειδωθούν”.

Οι ερευνητές της εταιρείας ανέλυσαν το συγκεκριμένο μήνυμα και στις 28 διαφορετικές γλώσσες που εμφανιζόταν, καταλήγοντας στο συμπέρασμα πως στις περισσότερες περιπτώσεις το κείμενο δείχνει να προέρχεται από αυτόματη μετάφραση.

 

Αντίθετα, μόνο στην περίπτωση των κινεζικών και των αγγλικών φαίνεται πως γράφηκε από άνθρωπο. Και πάλι όμως, η κινεζική εκδοχή του έχει εντελώς σωστή γραμματικά και σύνταξη. Αντίθετα, το αγγλόφωνο κείμενο περιλαμβάνει ορισμένες ασυνήθιστες εκφράσεις.

 

Προηγούμενες αναλύσεις του WannaCry “φωτογράφιζαν” τη Βόρεια Κορέα ως χώρα προέλευσής του. Ωστόσο, οι ερευνητές της Flashpoint υποστηρίζουν πως η κορεατική εκδοχή του μηνύματος αποτελεί κακή μετάφραση του αγγλικού κειμένου.

 

“Φαίνεται πως μόνο το κινεζικό και το αγγλικό μήνυμα γράφηκαν από κάποιον που γνωρίζει τις αντίστοιχες γλώσσες”, σημειώνει στο BBC ο Alan Woodward, καθηγητής στο πανεπιστήμιο του Surrey και ειδικός σε θέματα κυβερνοασφάλειας. “Όλα τα υπόλοιπα, ακόμη και το κορεατικό, φαίνεται πως προήλθαν από το Google Translate”.

 

Σύμφωνα με τον Woodward, οι χάκερ δεν έχουν αποπειραθεί να ανακτήσουν τα λύτρα που έχουν συγκεντρώσει από όσους χρήστες πλήρωσαν για να “ξεκλειδωθούν” τα αρχεία τους. Μάλιστα, ο ίδιος εκτιμά πως δεν πρόκειται να το επιχειρήσουν ούτε στο μέλλον, καθώς είναι πιθανό τότε να προδοθούν, με δεδομένο το ανθρωποκυνηγητό που έχει εξαπολυθεί για τον εντοπισμό τους.

 

Site: BBC

[keysmith]

Κινέζοι;

 

απολύεται..

 

Πάντως τέτοιες ιστορίες φέρνουν στην επιφάνεια την αξία του καλού backup οπότε ουδέν κακό αμιγές καλού..

[Oxygene]

...ή την επιλογή ενός λειτουργικού που δεν είναι πιο τρύπιο κι από σουρωτήρι

[neten]

Στην ανάκριση θα κάνουν τους εαυτούς τους.

[ii_die_4]

Ναι μετα απο αυτο: http://www.washingtonexaminer.com/wikileaks-release-shows-how-cia-could-protect-itself-from-being-traced-to-viruses/article/2619022

Δεν εχω κανενα λογο να πιστευω οτι δεν ειναι η CIA

[Le Perv]

Εκεινος ο Snowden... καθεται που καθεται, δε γραφει κανενα σεναριο για ταινια?

Υλικο εχει. Γνωσεις εχει. Ελευθερο χρονο εχει.

Τι περιμενει?

[AlexKane]

Θα μπορούσαν δηλαδή να είναι Αμερικανοί οι οποίοι μιλούν άπταιστα Κινέζικα και παριστάνουν τους Κινέζους, με σκοπό να τους ενοχοποιήσουν.

[SwAToNeR]

...ή την επιλογή ενός λειτουργικού που δεν είναι πιο τρύπιο κι από σουρωτήρι

Aπλά για να μην ξεχνάμε. Όλα τα λειτουργικά είναι τρύπια εφόσον ο χρήστης είναι η βελόνα που ανοίγει τις τρύπες. 

Άρα και στολή να του βάλεις αν δε προσέχει ΔΕΝ είσαι ασφαλής.

 

http://www.insomnia.gr/topic/646069-judy-%CE%BD%CE%AD%CE%BF-malware-%CE%B3%CE%B9%CE%B1-%CF%84%CE%BF-android-%CE%BC%CE%B5-%E2%80%9C%CE%B8%CF%8D%CE%BC%CE%B1%CF%84%CE%B1%E2%80%9D-%CE%AD%CF%89%CF%82-%CE%BA%CE%B1%CE%B9-365-%CE%B5%CE%BA%CE%B1%CF%84-%CF%83%CF%85%CF%83%CE%BA%CE%B5%CF%85/

[alexpap]

Δηλαδή περιορίσανε την έρευνα στο 1/5 της γης … κοντεύουν να τους πιάσουν.

[iPhoTe64]

Θα μπορούσαν δηλαδή να είναι Αμερικανοί οι οποίοι μιλούν άπταιστα Κινέζικα και παριστάνουν τους Κινέζους, με σκοπό να τους ενοχοποιήσουν.

 

 

Θα μπορούσε επίσης να είναι Insomnia users που παριστάνουν τους Αμερικάνους που μιλούν Κινέζικα. 

[Visehrad]

Μια χαρά! Λίγοι είναι το έχετε!

[stryder]

είναι άτιμοι αυτοί οι κοντοί....

καλά τα έλεγε η Θεοπούλα :P

[hyperspaced]

Πάλι καλά που το μήνυμα του ιού δεν έλεγε:  "give us the money or we will make everything prostitute".

 

Τότε θα ξέραμε ότι το malware είχε γραφτεί από τον πρωθυπουργό μας.

[Επισκέπτης]

Το "σινόφωνοι" θα ήταν καλύτερη επιλογή.

[boubounash]

Μα έτσι κι αλλιώς το Lazarus Group(συμφέροντα Βόρειας Κορέας) το οποίο δείξανε οι έρευνες, φαίνεται να βασίζεται στην Κίνα.