2017年5月31日星期三

勒索病毒“WannaCry”幕后黑手浮现 朝鲜、中国还是俄罗斯?

勒索WannaCry今年5月12日全球爆发后,业界一直试图揪出幕后黑手,但一直未能确定。30日俄媒称勒索病毒“WannaCry”的黑手试图冒充,把WannaCry勒索病毒嫁祸给俄罗斯。之前英媒指想哭勒索信很有可能是出自母语是中文的人之手。再早些时候多家网络安全表示,WannaCry蠕虫与黑客组织Lazarus有关联,理由是软件代码中的相似性。

从5月12日开始,一种名叫WannaCry的勒索软件病毒在全球扩散,专门攻击Windows旧系统,尤其以Windows7系统遭到攻击的最多。

自由亚洲30日援引俄罗斯“RenTV”电视台5月30日的报道称,勒索病毒“WannaCry”的黑手试图冒充俄罗斯黑客,摸黑俄罗斯,这是俄罗斯防范追踪网络犯罪组织“Group-IB”作出的结论。

报道说:就像北朝鲜的黑客组织“Lazarus”一直冒充是俄罗斯的黑客在网络上攻击和获取、南韩的情报一样,此次“想哭”病毒的作者也试图嫁祸给俄罗斯。分析说,原因是俄罗斯的黑客的确在世界上已经臭名昭著,但绝非所有网络恶行都是俄罗斯黑客干的。

之前网络安全公司FlashPoint的研究人员从语言的角度分析,试图寻找到WannaCry开发者的源头。

英媒:想哭病毒勒索信可能是中国人写的

BBC中文网29日援引FlashPoint研究人员的报告称,这款病毒软件发布的勒索信息可达28种语言,但只有中文版本在语法、和标点符号使用上非常地道,似乎表明写中文版勒索信息的人"要么是以中文为母语、要么中文极其流利"。

在分析英语和中文两个版本,研究人员发现中文的勒索信息,语法完全正确,包括标点符号的使用,词汇的选择都符合使用中文简体人的习惯,而且文字被认为是使用了拼音输入的。此外,文字中出现〝帮助〞写成〝帮组〞,〝星期〞写为〝礼拜〞,〝防毒软体〞用的是〝杀毒软件〞,所以认为这些文字的书写者很可能来自中国大陆南方的人。

另外,Flashpoint发现勒索信的简体中文版及繁体中文版的内容、格式及语调,和其它语文版本有明显差异,而且中文内文的长度比英文还长。这意味着撰写人很可能是母语是中文的人或者中文十分流利的人。

尽管其它语言版的勒索信息绝大部分似乎都是"机器"的,但只有中文版和英文版的勒索信息似乎是手写的。其中,英文版的勒索信息还使用了一些不常用的词句:如在说"但你没有足够"时写成了"But you have not so enough time"。

起初人员怀疑藏匿在朝鲜的犯罪分子似乎是罪魁祸首。

但"Flashpoint"的研究人员指出,勒索信息中的朝鲜文版是从英文版翻译过去的,而且翻译水平很差劲。英国萨里大学网络安全专家伍德沃德教授说:"只有中文版、和英文版似乎是精通该语言的人手写的。"

他说:"其它语言版本看起来都是通过'谷歌翻译'完成的,甚至朝鲜语版也是这样。"

WannaCry的中文勒索界面。(网络图片

WannaCry的英文勒索界面。(网络图片)

上述自由亚洲报道强调,对于勒索者要求得到比特币的原因,俄罗斯互联网安全问题专家格里高利•巴库诺夫对此解释说:“这就像我们在电影里看到的海盗一样,他们更喜欢金子,黑客们更喜欢要比特币,是因为它们像金子一样的无法证明从哪里来到哪里去的流通途径,不像其他银行转帐等等容易被追踪。”

与朝鲜黑客组织Lazarus有关联

WannaCry病毒爆发后,微软公司紧急发布系统升级补丁包,与此同时,包括Google、卡巴斯基、赛门铁克等全球网络安全公司进行研究,并消息,表示WannaCry蠕虫与朝鲜黑客组织Lazarus有关联,理由是软件代码中的相似性。

阿波罗网林亿报道

来源:阿波罗网林亿报道

本文标签:, , , , , , , , , , , , , , , , , , , , , , , , , , , ,

没有评论:

发表评论