Хакеры, создавшие вирус-вымогатель WannaCry, могут быть из южных областей Китая, Гонконга, Тайваня, Сингапура. Об этом говорит лингвистический анализ требований о выкупе, проведённый американской компанией FlashPoint, специализирующейся на вопросах кибербезопасности, сообщает сайт компании.
По данным лингвокриминалистической экспертизы, программа вируса WannaCry написана носителем южного диалекта китайского языка. К такому выводу специалисты пришли после изучения требований выкупа, которые появлялись на экране компьютера после заражения его вирусом. Сообщения перевели на 28 языков, среди которых были русский, норвежский, филиппинский, турецкий и другие.
Эксперты определили, что все сообщения были переведены с помощью переводчика Google Translate за исключением английской и двух китайских (упрощённой и классической) версий. При этом в английском варианте допущена грубая грамматическая ошибка, которая позволила предположить, что английский не является родным языком автора. Текст на английском впоследствии стал оригиналом для перевода сообщения на другие языки.
Сообщения на китайском языке отличаются по содержанию от других версий. В тексте на китайском языке используется диалект слова «неделя» (libai). Именно этот диалект применяется в Гонконге и южной части Китая, а также на Тайване и в Сингапуре. Большое число уникальных иероглифов говорит о том, что текст написал человек, свободно владеющий китайским языком.
Специалист по китайскому языку, профессор Университета Цзимэй утверждает, что слово libai употребляют и жители северного Китая.
Ранее специалисты «Лаборатории Касперского» и Symnatec указывали на возможную причастность хакеров группировки Lazarus из Северной Кореи к созданию вируса вымогателя WannaCry.
Жертвы вируса
Атака вируса произошла 12 мая этого года. Вирус WannaCry блокировал баннером доступ к данным и требовал за восстановление работы компьютера перевести на счёт хакеров деньги в размере $300 в биткоинах. В противном случае вся информация с компьютера удалялась через 3 дня.
Вирус заразил около 300 тысяч компьютеров в 150 странах мира. Среди наиболее пострадавших оказалась Россия, Тайвань, Украина, Индия. В России от вируса пострадали компьютеры МВД, Следственного комитета и оператора «Мегафон». Ущерб от атаки вируса оценили в $1 млрд.
Вирус остановлен?
Распространение вируса сначала блокировал британский специалист по кибербезопасности, зарегистрировавший домен с именем iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, название которого содержалось в коде самого вируса. Вредоносная программа обращалась по этому адресу и при отсутствии ответа, как заложено в её алгоритме, продолжала распространяться и заражать другие компьютеры. Однако после регистрации домена и открытия его доступа в Интернете вирус стал получать от ресурса отклик, следовательно, прекращал распространение.
Однако создатели вируса изменили код вредоносной программы и перезапустили её, продолжая заражать компьютеры. Все файлы, которые были зашифрованы с помощью WannaCry, по-прежнему остаются «в заложниках».
По словам экспертов, создание и распространение вируса — это действия мошенников, а не атака, финансируемая каким-либо государством. Специалисты по кибербезопасности из разных стран отслеживают три онлайн-аккаунта, на которые пострадавшие отправляли биткоины. Всего мошенники заработали $66 тысяч, но снять их со счёта будет трудно.
Эксперты также предупреждают о возможном появлении новых, более совершенных модификаций WannaCry. «Этот вариант вируса вряд ли будет распространяться дальше, однако почти наверняка появятся его копии», — считает исследователь по кибербезопасности Трой Хант.
Оценили 0 человек
0 кармы