محققان در ترجمه کدهای باجافزار واناکرای «Wannacry»، به شواهدی درباره چین دست یافتند که به نظر میرسد این حمله توسط آنها انجامشده است.
محققان در ترجمه کدهای باجافزار واناکرای «Wannacry»، به شواهدی درباره چین دست یافتند که به نظر میرسد این حمله توسط آنها انجامشده است.تجزیهوتحلیلهای جدید نشان میدهد حملهای فلجکننده که بهتازگی واحد خدمات درمانی چین (NHS) را هدف قرار داده، همان باج افزار واناکرای بوده است. با بررسیهای انجامشده، مشخص شد در این باج افزار، از زبان بومیان چینی استفادهشده که در حال حاضر کمتر کسی به آن زبان مسلط است.
باج افزار واناکرای، یکی از بزرگترین باج افزارها در نوع خود بود و در زمان کوتاهی بیش از 200 هزار سیستم کامپیوتری در 150 کشور جهان را آلوده کرد.
محققان اعلام کردند، استفاده از دستور زبان مناسب و نقطهگذاری در نسخه چینی این بدافزار، سرنخی حیاتی بود، زیرا کدهای این باج افزار به 27 زبان ماشین مختلف ترجمهشده و همین سر نخ بود که موجب شد از طریق آن بتوانیم تشخیص دهیم، این کدها متعلق به کدام کشور است.
پروفسور آلن وودوارد (Prof Alan Woodward)، محقق امنیت سایبری از دانشگاه سوری (University of Surrey) گفت: «زبانهای کشفشده در نسخه انگلیسی این باج افزار (انگلیسی و چینی) بوده است؛ درنتیجه کسی آنها را نوشته که به هر دو زبان تسلط کافی داشته است. ضمناً در ترجمه قسمت دیگری از کدها به زبان کرهای نیز برخورد کردیم.»
به گزارش سایبربان، آژانس ملی جرم انگلیس (NCA)، اف.بی.آی (FBI) و پلیس اتحادیه اروپا (Europol)، در حال بررسی هستند تا متوجه شوند چه کسی پشت این حمله سایبری بوده است.
ارسال نظر
