نتایج یک تحقیق: سازندگان WannaCry احتمالاً چینی زبان هستند
به گزارش شرکت مهندسی شبکه گستر، بررسیهای انجام شده توسط محققان شرکت Flashpoint نشان میدهد تبهکاران سایبری پشت پرده باجافزار مخرب WannaCry، به احتمال بسیار زیاد چینی زبان بودهاند.
این محققان با بررسی نوشتههای اطلاعیه باجگیری این باجافزار دریافتهاند که تنها متون چینی هستند که بدون هر گونه اشکال ادبی و دستوری نوشته شدهاند.
اطلاعیه باجگیری در WannaCry به 28 زبان ارائه شده که بر اساس تحقیق انجام شده فقط زبانهای چینی و انگلیسی هستند که توسط انسان نوشته شدهاند. به نظر میرسد که سایر زبانهای استفاده شده، توسط یک نرمافزار مبدل از متن انگلیسی به زبان مورد نظر ترجمه شدهاند.
محققان Flashpoint خود نیز با استفاده از Google Translate اقدام به تبدیل متن انگلیسی به سایر زبانها کردهاند. همانطور که در جدول زیر نمایش داده شده، در تمامی موارد، میزان شباهت متن ترجمه شده توسط Google Translate با متون استفاده شده در اطلاعیه باجگیری WannaCry، بیش از 96 درصد بوده است.
در متن انگلیسی نیز عبارت “But you have not so enough time” به چشم میخورد که اصطلاحی رایج در این زبان محسوب نمیشود.
به گزارش شرکت مهندسی شبکه گستر، پیشتر سه شرکت Kaspersky Labs،و Symantec و BAE Systems، کره شمالی را گرداننده حملات اینباجافزار معرفی کرده بودند. چند روز پس از انتشار این گزارشها، نماینده این کشور در سازمان ملل، ادعاهای مطرح شده در خصوص دخالت این کشور در اجرای این حملات گسترده سایبری را مضحک و بیاساس توصیف کرد.
اکنون یافتههای Flashpoint تایید میکنند که متن کرهای اطلاعیه باجگیری نیز از زبان انگلیسی به این زبان ترجمه شده است.
باجافزار WannaCry طی مدتی کوتاه بیش از 240 هزار دستگاه را در تقریباً 200 کشور جهان آلوده کرد.
بسیاری از نهادهای قانونی از جمله FBI و Europol در پی یافتن نویسندگان و گردانندگان اصلی این باجافزار هستند.
یکی از محققان امنیتی نیز اعلام کرده که افراد پشت پرده باجافزار تلاشی برای برداشت بیتکوینهای اخاذی شده از قربانیان نکرده و سرورهای فرماندهی خود را نیز از مدار خارج کردهاند.
به نظر میرسد که در پی از کنترل خارج شدن میزان آلودگی و حساسیت و توجه نهادهای قانونی و انتظامی در کشورهای مختلف به شناسایی نویسندگان این باجافزار، این افراد فرار را بر قرار ترجیح دادهاند.
همانطور که پیشتر نیز اشاره شده بود بسیاری از متخصصان امنیتی معتقدند WannaCry محصول یک گروه حرفهای نبوده و صرفاً وجود آسیبپذیری به بهرهجوی (Exploit) مورد استفاده این باجافزار بر روی بسیاری از سیستمها بوده که سبب انتشار گسترده WannaCryy شده است. بهرهجویی که کدهای آن بهراحتی بر روی اینترنت قابل دسترس است.