نتایج یک تحقیق: سازندگان WannaCry احتمالاً چینی زبان هستند

به گزارش شرکت مهندسی شبکه گستر، بررسی‌های انجام شده توسط محققان شرکت Flashpoint نشان می‌دهد تبهکاران سایبری پشت پرده باج‌افزار مخرب WannaCry، به احتمال بسیار زیاد چینی زبان بوده‌اند.

این محققان با بررسی نوشته‌های اطلاعیه باج‌گیری این باج‌افزار دریافته‌اند که تنها متون چینی هستند که بدون هر گونه اشکال ادبی و دستوری نوشته شده‌اند.

اطلاعیه باج‌گیری در WannaCry به 28 زبان ارائه شده که بر اساس تحقیق انجام شده فقط زبان‌های چینی و انگلیسی هستند که توسط انسان نوشته شده‌اند. به نظر می‌رسد که سایر زبان‌های استفاده شده، توسط یک نرم‌افزار مبدل از متن انگلیسی به زبان مورد نظر ترجمه شده‌اند.

محققان Flashpoint خود نیز با استفاده از Google Translate اقدام به تبدیل متن انگلیسی به سایر زبان‌ها کرده‌اند. همانطور که در جدول زیر نمایش داده شده، در تمامی موارد، میزان شباهت متن ترجمه شده توسط Google Translate با متون استفاده شده در اطلاعیه باج‌گیری WannaCry، بیش از 96 درصد بوده است.

در متن انگلیسی نیز عبارت “But you have not so enough time” به چشم می‌خورد که اصطلاحی رایج در این زبان محسوب نمی‌شود.

به گزارش شرکت مهندسی شبکه گستر، پیش‌تر سه شرکت Kaspersky Labs،و Symantec و BAE Systems، کره شمالی را گرداننده حملات این‌باج‌افزار معرفی کرده بودند. چند روز پس از انتشار این گزارش‌ها، نماینده این کشور در سازمان ملل، ادعاهای مطرح شده در خصوص دخالت این کشور در اجرای این حملات گسترده سایبری را مضحک و بی‌اساس توصیف کرد.

اکنون یافته‌های Flashpoint تایید می‌کنند که متن کره‌ای اطلاعیه باج‌گیری نیز از زبان انگلیسی به این زبان ترجمه شده است.

باج‌افزار WannaCry طی مدتی کوتاه بیش از 240 هزار دستگاه را در تقریباً 200 کشور جهان آلوده کرد.

بسیاری از نهادهای قانونی از جمله FBI و Europol در پی یافتن نویسندگان و گردانندگان اصلی این باج‌افزار هستند.

یکی از محققان امنیتی نیز اعلام کرده که افراد پشت پرده باج‌افزار تلاشی برای برداشت بیت‌کوین‌های اخاذی شده از قربانیان نکرده و سرورهای فرماندهی خود را نیز از مدار خارج کرده‌اند.

به نظر می‌رسد که در پی از کنترل خارج شدن میزان آلودگی و حساسیت و توجه نهادهای قانونی و انتظامی در کشورهای مختلف به شناسایی نویسندگان این باج‌افزار، این افراد فرار را بر قرار ترجیح داده‌اند.

همانطور که پیش‌تر نیز اشاره شده بود بسیاری از متخصصان امنیتی معتقدند WannaCry محصول یک گروه حرفه‌ای نبوده و صرفاً وجود آسیب‌پذیری به بهره‌جوی (Exploit) مورد استفاده این باج‌افزار بر روی بسیاری از سیستم‌ها بوده که سبب انتشار گسترده WannaCryy شده است. بهره‌جویی که کدهای آن به‌راحتی بر روی اینترنت قابل دسترس است.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *