Вычислен виновник кибератак

imageЭксперты уже сделали анализ недавних кибератак. Напомним, что не так давно, по всему миру пронеслись кибератаки, которые затронули даже больницы. Преступники похитили всю личную информацию лечащихся и потом потребовали выкуп. Они хотели получить деньги взамен на то, чтоб не распространять данные больных людей.

Аналитики пытались выяснить, с какой страны начались эти преступления. Эксперты пришли к выводу, что зачинщиком являются китайцы. Хотя письмо было разослано на множестве других языков, исследование показало, что писал письма китаец. Остальные тексты — это просто переводчик Google, которыми воспользовались злоумышленники.

WannaCry зашифровал компьютерные файлы и потребовал выкуп, чтобы разблокировать их. Новый анализ показывает, что преступники, говорящие на китайском языке, возможно, стояли за вымогательством WannaCry, которое затронуло тысячи организаций по всему миру.

Исследователи из Flashpoint посмотрели на язык, используемый в уведомлении о выкупе. Они сказали, что использование правильной грамматики и пунктуации только в китайских версиях показало, что писатель был «родным или, по крайней мере, бегло писал» на китайском языке. Переведенные версии уведомления о выкупе оказались в основном «машинным переводом».

Заметка о выкупе WannaCry может отображаться на 28 разных языках, но только китайская и английская версии, по-видимому, были написаны людьми.
Английский текст также использовал некоторые необычные фразы, такие как: «Но у вас недостаточно времени».
Кибер-атака WannaCry заразила более 200 000 компьютеров в 150 странах, затрагивая системы управления, здравоохранения и частных компаний.
Национальное агентство по преступлениям в Великобритании, ФБР и Европол проводят расследование, кто несет ответственность за выкуп.

Некоторые более ранние анализы программного обеспечения предполагали, что преступники в Северной Корее, возможно, стояли за этим преступлением. Но исследователи Flashpoint отметили, что примечание о выкупе на корейском языке было плохо переведенной версией английского текста. «Это были только китайские и английские версии, которые, по-видимому, были написаны кем-то, кто понимает этот язык», — сказал эксперт по кибербезопасности профессор Алан Вудворд из Университета Суррея.
«Остальные, похоже, были переведены в Google Translate. Даже корейский».

Несколько британских больниц были среди тех, кого поразила кибератака.
Профессор Вудворд отметил, что люди, стоящие за выкупом, не пытались получить деньги, которые были выплачены жертвами в Биткойне, и добавил, что, вероятно, они не запрашивают многого.

«Я действительно думаю, что они не собирались покорять вершины кибер преступлений», — сказал он корреспондента . «Их так называемая система управления, вещь, которая контролирует довольно много программного обеспечения, была отключена. Они знают, что сейчас так много людей следят за ними, и что после получения денег их просто могут разоблачить. Я подозреваю, что у них есть какой-то смысл и какая — то цель, но вскоре они оставят все это дело покое».

Запись опубликована в рубрике Безопасность. Добавьте в закладки постоянную ссылку.