، تهران , (اخبار رسمی): تقریباً چهار هفته از حمله جهانی باج افزار واناکرای (WannaCry) میگذرد اما هنوز هکرهای مسئول گستردهترین تهدید باج افزاری جهان مشخص نشدهاند.
به گزارش پایگاه خبری هم رسان به نقل از هکرنیوز، دو هفته پیش محققان امنیتی شرکتهای گوگل، کسپرسکی لب، Intezer و سیمانتک، ارتباط بین واناکرای و گروه هکری Lazarus Group را محتمل دانستند. این گروه هکری تحت حمایت دولت کره شمالی است. حال تحقیقات جدید شرکت هوش دارک وب به نام فلش پوینت (Flashpoint)، نشان میدهد عاملان این حمله بزرگ و خطرناک، چینیها بودهاند.
محققان این شرکت با تجزیه و تحلیل هر یک از متنهای باج خواهی واناکرای که به 28 زبان پخش شده دریافتند به جز نسخههای انگلیسی و چینی، محتوا، صحت و سبک بقیه پیامها نشان میدهد آنها توسط برنامه مترجم گوگل ترنسلیت (Google Translate) ترجمه شدهاند.
با توجه به این پژوهش، نسخه چینی و انگلیسی این پیامهای باج خواهی به احتمال زیاد توسط انسان نوشته شده است.
در تجزیه و تحلیل بیشتر، محققان کشف کردند پیامی که به زبان انگلیسی نوشته شده دارای یک خطای دستوری آشکار است و این مسئله نشان میدهد نویسنده این پیام یک فرد غیر انگلیسی زبان بوده اما نویسنده آن از دانش بالایی از زبان انگلیسی برخوردار بوده است.
برنامه گوگل ترنزلیت در ترجمه چینی به انگلیسی و انگلیسی به چینی خیلی خوب کار نمیکند و اغلب نتایج نادرستی را به دست میدهد. به همین دلیل نسخه انگلیسی میتواند برای ترجمه پیام مورد نظر به زبانهای دیگر نوشته شده باشد و مقایسه بین پیام انگلیسی ترجمه شده به زبانهای دیگر در برنامه گوگل ترنزلیت با پیامهای باج خواهی واناکرای، در 96 درصد موارد تقریباً یکسان بوده است.
بر اساس این گزارش فلش پوینت، پیام چینی در مقایسه با پیامهای زبانهای دیگر از محتوای قابل توجهی برخوردار است ونسبت به پیام انگلیسی طولانیتر بوده و از یک فرمت متفاوتی بهره میبرد.
ضمناً در پیامی که به زبان چینی نوشته شده از دستور زبان، نقطه گذاری و کلمات مناسبتری استفاده شده که نشان میدهد نویسنده آن یک فرد چینی زبان بوده است.
نوشتن bang zu (幫 組) به جای bang zhu (幫助)، به معنی «کمک» نشان میدهد این متن با یک سیستم ورودی به زبان چینی نوشته شده تا اینکه حاصل ترجمه از زبان دیگری باشد.
همچنین این متن، موقعیت جغرافیایی نویسنده خود را نیز لو داده است. برای مثال لغت libai (禮拜) به معنای «هفته» بیشتر در جنوب چین، هنگ کنگ، تایوان و سنگاپور رایج است و همینطور کلمه 杀毒 软件به معنای «آنتی ویروس» بیشتر در چین استفاده میشود.
همه این سرنخها به محققان این اطمینان را داده که نویسنده یا نویسندگان ناشناخته باج افزار واناکرای چینی زبان هستند و زبان چینی منبع اصلی ترجمه به نسخه انگلیسی است.
محققان میگویند تشخیص ملیت هکرهای پشت واناکرای سخت است ولی مطمئناً آنها در آسیا یعنی چین، هنگ کنگ، تایوان و یا سنگاپور قرار دارند.
حمله همه گیر واناکرای بیش از 300 هزار رایانههای شخصی در بیش از 150 کشور جهان را فقط در عرض 72 ساعت آلوده ساخت و با استفاده از قابلیتهای خود پخش شونده توانست به رایانههای ویندوزی قدیمی و آسیب پذیر نفوذ کند.
بسیاری از سازمانهای آسیب دیده از این حمله، در حال حاضر به حالت عادی خود بازگشتهاند اما سازمانهای اجرای قانون سراسر جهان به دنبال دستگیری هکرهای پشت واناکرای هستند.
### پایان خبر رسمی