Eksperci: twórcy oprogramowania WannaCry mogli pochodzić z południowych Chin

2017-05-29, 08:32  Polska Agencja Prasowa

Twórcy złośliwego oprogramowania WannaCry, wykorzystanego w serii cyberataków z 12 maja, mogli pochodzić z południowych Chin - wskazuje analiza lingwistyczna przeprowadzona przez firmę Flashpoint, zajmującą się oceną ryzyka biznesowego.

O wnioskach specjalistów informuje wydawany w Hongkongu dziennik "South China Morning Post".

Według ekspertów hakerzy odpowiedzialni za majowy atak, który zainfekował komputery w 150 krajach na świecie, mogli pochodzić z południowej części Chin kontynentalnych, Hongkongu, Tajwanu lub Singapuru.

Wnioski wyciągnięto na podstawie treści komunikatu wyświetlanego przez WannaCry w 28 językach na zarażonych komputerach. Flashpoint twierdzi, że treść została przygotowana w języku chińskim, a następnie przełożona na pozostałe języki przy użyciu tłumacza Google. Raport wskazuje na literówki oraz konkretne zwroty mogące świadczyć o tym, że autor komunikatu posługiwał się językiem chińskim.

Szczególną uwagę poświęcono we wnioskach raportu określeniu "libai", które na południu Chin używane jest jako potoczne określenie "tygodnia". Dziennik "SCMP" podkreśla, że wnioski firmy Flashpoint mogą nie być jednoznaczne, ponieważ tego określenia coraz częściej używa się także w północnej części kraju. "Libai nie pojawia się już tylko na południu Chin. W wielu miejscach na północy używa się tego słowa w codziennej komunikacji" - twierdzi w wypowiedzi dla "SCMP" Zhang Kefeng, profesor języka chińskiego z Uniwersytetu Jimei z miasta Xiamen (Siamen) na południowym wschodzie Chin. Dziennik powołuje się także na wypowiedzi wielu mieszkańców Pekinu, którzy przyznają, że sami często korzystają z tego określenia.

Wcześniej informowano, że specjaliści w dziedzinie cyberbezpieczeństwa przypisywali atak hakerom z Korei Północnej.

Według informacji Europolu seria cyberataków z 12 maja dotknęła ok. 200 tys. osób i organizacji w co najmniej 150 krajach na całym świecie. W tym celu wykorzystano złośliwe oprogramowanie ransomware (za pomocą którego hakerzy żądają okupu w zamian za odblokowanie dostępu), bazujące na narzędziach wykradzionych amerykańskiej Agencji Bezpieczeństwa Narodowego (NSA). W ataku ucierpiały m.in. hiszpański gigant telekomunikacyjny Telefonica, niemieckie koleje Deutsche Bahn, amerykańskie przedsiębiorstwo spedycyjne FedEx, ministerstwo spraw wewnętrznych Rosji i kilka uniwersytetów w Chinach.

Z Pekinu Rafał Tomański (PAP)

Nauka i technologie

Maszyna szyfrująca Enigma trafi do Muzeum Historii Polski

Maszyna szyfrująca Enigma trafi do Muzeum Historii Polski

2018-09-12, 12:33
Sukces naukowców z UMK

Sukces naukowców z UMK

2018-08-29, 16:00
Pilotaż nowej sieci 5G zacznie się jeszcze w tym roku w Łodzi

Pilotaż nowej sieci 5G zacznie się jeszcze w tym roku w Łodzi

2018-08-26, 11:30

Wrocławscy naukowcy pracują nad alternatywną dla GMO metodą modyfikacji roślin

2018-08-21, 08:49

Microsoft: nowe rosyjskie cyberataki przed wyborami do Kongresu USA

2018-08-21, 08:48

Egipt zaostrza kontrolę nad internetem

2018-08-19, 13:27
Całkowicie chińska przeglądarka korzysta z kodu projektu Google

"Całkowicie chińska przeglądarka” korzysta z kodu projektu Google

2018-08-17, 18:07
Chiny opracowują system satelitarny do nadzorowania Morza Południowochińskiego

Chiny opracowują system satelitarny do nadzorowania Morza Południowochińskiego

2018-08-16, 10:28
Próbnik Parker Solar Probe wystartował

Próbnik Parker Solar Probe wystartował

2018-08-12, 11:53
Start próbnika Parker Solar Probe przełożony

Start próbnika Parker Solar Probe przełożony

2018-08-11, 11:17
Ważne: nasze strony wykorzystują pliki cookies.

Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujący z nami reklamodawcy, firmy badawcze oraz dostawcy aplikacji multimedialnych. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia. Więcej informacji można znaleźć w naszej Polityce prywatności

Zamieszczone na stronach internetowych www.radiopik.pl materiały sygnowane skrótem „PAP” stanowią element Serwisów Informacyjnych PAP, będących bazą danych, których producentem i wydawcą jest Polska Agencja Prasowa S.A. z siedzibą w Warszawie. Chronione są one przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Powyższe materiały wykorzystywane są przez Polskie Radio Regionalną Rozgłośnię w Bydgoszczy „Polskie Radio Pomorza i Kujaw” S.A. na podstawie stosownej umowy licencyjnej. Jakiekolwiek wykorzystywanie przedmiotowych materiałów przez użytkowników Portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, jest zabronione. PAP S.A. zastrzega, iż dalsze rozpowszechnianie materiałów, o których mowa w art. 25 ust. 1 pkt. b) ustawy o prawie autorskim i prawach pokrewnych, jest zabronione.

Rozumiem i wchodzę na stronę