Eksperci: twórcy oprogramowania WannaCry mogli pochodzić z południowych Chin
2017-05-29, 08:32 Polska Agencja Prasowa
Twórcy złośliwego oprogramowania WannaCry, wykorzystanego w serii cyberataków z 12 maja, mogli pochodzić z południowych Chin - wskazuje analiza lingwistyczna przeprowadzona przez firmę Flashpoint, zajmującą się oceną ryzyka biznesowego.
O wnioskach specjalistów informuje wydawany w Hongkongu dziennik "South China Morning Post".
Według ekspertów hakerzy odpowiedzialni za majowy atak, który zainfekował komputery w 150 krajach na świecie, mogli pochodzić z południowej części Chin kontynentalnych, Hongkongu, Tajwanu lub Singapuru.
Wnioski wyciągnięto na podstawie treści komunikatu wyświetlanego przez WannaCry w 28 językach na zarażonych komputerach. Flashpoint twierdzi, że treść została przygotowana w języku chińskim, a następnie przełożona na pozostałe języki przy użyciu tłumacza Google. Raport wskazuje na literówki oraz konkretne zwroty mogące świadczyć o tym, że autor komunikatu posługiwał się językiem chińskim.
Szczególną uwagę poświęcono we wnioskach raportu określeniu "libai", które na południu Chin używane jest jako potoczne określenie "tygodnia". Dziennik "SCMP" podkreśla, że wnioski firmy Flashpoint mogą nie być jednoznaczne, ponieważ tego określenia coraz częściej używa się także w północnej części kraju. "Libai nie pojawia się już tylko na południu Chin. W wielu miejscach na północy używa się tego słowa w codziennej komunikacji" - twierdzi w wypowiedzi dla "SCMP" Zhang Kefeng, profesor języka chińskiego z Uniwersytetu Jimei z miasta Xiamen (Siamen) na południowym wschodzie Chin. Dziennik powołuje się także na wypowiedzi wielu mieszkańców Pekinu, którzy przyznają, że sami często korzystają z tego określenia.
Wcześniej informowano, że specjaliści w dziedzinie cyberbezpieczeństwa przypisywali atak hakerom z Korei Północnej.
Według informacji Europolu seria cyberataków z 12 maja dotknęła ok. 200 tys. osób i organizacji w co najmniej 150 krajach na całym świecie. W tym celu wykorzystano złośliwe oprogramowanie ransomware (za pomocą którego hakerzy żądają okupu w zamian za odblokowanie dostępu), bazujące na narzędziach wykradzionych amerykańskiej Agencji Bezpieczeństwa Narodowego (NSA). W ataku ucierpiały m.in. hiszpański gigant telekomunikacyjny Telefonica, niemieckie koleje Deutsche Bahn, amerykańskie przedsiębiorstwo spedycyjne FedEx, ministerstwo spraw wewnętrznych Rosji i kilka uniwersytetów w Chinach.
Z Pekinu Rafał Tomański (PAP)
Zobacz także
"Zeskanowano" dolinę Biebrzy, by pomagać przyrodzie
2015-07-16, 09:47Rozpoznanie zagrożeń dla przyrody doliny Biebrzy ma być głównym efektem zbieranych w lipcu przez Biebrzański Park Narodowy materiałów m.in. ze skaningu terenu wykonanego z samolotów. Czytaj dalej »
Sonda New Horizons odkryła łańcuchy górskie na Plutonie
2015-07-16, 08:23Zdjęcia wykonane przez sondę New Horizons, która w ub. wtorek przeleciała w pobliżu niezbadanej dotąd karłowatej planety Pluton i jej satelity Charona, zadziwiły naukowców. Widać na nich wysokie łańcuchy górskie na Plutonie i… Czytaj dalej »
Rewolucja w kubańskim parlamencie, posiedzenie relacjonowane na Twitterze
2015-07-15, 19:24Po raz pierwszy w historii kubańskiego parlamentaryzmu środowa sesja Zgromadzenia Narodowego Władzy Ludowej była relacjonowana na Twitterze. Na posiedzeniu omawiane były m.in. kwestie raportu budżetowego za 2014 rok i plany gospodarcze… Czytaj dalej »
Zlikwidowano hakerskie forum Darkode
2015-07-15, 17:20FBI i organy ścigania wielu krajów zlikwidowały Darkode, międzynarodowe forum online wykorzystywane przez cyberprzestępców - poinformował w środę amerykański resort sprawiedliwości. Dwunastu osobom powiązanym z tym forum postawiono… Czytaj dalej »
Samolot słoneczny zawiesił co najmniej do kwietnia podróż dookoła Ziemi
2015-07-15, 15:18Napędzany energią słoneczną samolot Solar Impulse 2 musiał przerwać swą podróż dookoła świata i wylądować na Hawajach na skutek uszkodzonych akumulatorów - poinformowali w środę organizatorzy. Podróż zostanie wznowiona najwcześniej… Czytaj dalej »
Dodaj do Ulubionych