Ny analyse afslører pudsig detalje: Wannacry-bagmænd taler perfekt kinesisk

Jagten på personerne bag WannaCry er i fuld gang, og flere beviser har tidligere peget på Nordkorea. Nu viser en sproglig analyse af malwaren, at bagmændene taler flydende kinesisk.

Siden ukendte hackere 12. maj begyndte at sprede den nu berygtede ransomware WannaCry på Windows-systemer i hele verden, har myndigheder og sikkerhedseksperter arbejdet på at finde ud af, hvem der står bag.

Som det ofte er tilfældet med it-kriminalitet, er det svært at finde en rygende pistol, men flere eksperter har peget på den nordkoreansk tilknyttede Lazarus-gruppe på grund af ligheder mellem WannaCry og tidligere Lazarus-angreb.

Nu er sikkerhedsfirmaet Flashpoint Intelligence gået anderledes til værks og har analyseret sproget i den besked, der beder WannaCry-ofre om at betale løsepenge for at få adgang til de krypterede data.

Og ifølge analysen taler beskedens forfatter(e) flydende kinesisk.

Læs også: WannaCry-helt angrebet af hævntørstige hackere - men det største problem var faktisk politiet

"But you have not so enough time...."
Løsesums-kravet, der har mødt WannaCry-ofre i mere end 150 lande findes på 28 forskellige sprog, og ifølge flashpoints analyse er de kinesiske og engelske versioner de eneste, der ikke stammer fra Google Translate.

Den engelske version har dog en grammatisk fejl, der gør det usandsynligt, at forfatteren er flydende på engelsk.

De kinesiske versioner til gengæld stort set fejlfrie, ligesom de også er betydeligt længere end de tilsvarende beskeder på andre sprog og indeholder lokalt forankrede vendinger, der primært bruges i specifikke områder af Kina.

Derfor konkluderer Flashpoint altså, at de kinesiske WannaCry-beskeder har været kildetekst for de andre oversættelser, og at der sandsynligvis er tale om kinesisk-talende bagmænd.

"Flashpoint vurderer med stor sandsynlighed, at forfatterne til WannaCrys løsesums-brev taler flydende kinesisk, da sproget stemmer overens med det, der bruges i det sydlige Kina, Hong Kong, Taiwan og Singapore," hedder det i Flashpoints konklusion.

Læs også: Nye beviser peger på nordkoreansk forbindelse til WannaCry-angrebet


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Business intelligence: Selvbetjening og automatisering styrker din BI-løsning

En ny generation af løsninger inden for business intelligence og analytics skaber helt nye muligheder for, at man kan anvende analyserne mere aktivt i dagligdagen til at styrke forretningen.

21. august 2018 | Læs mere


Content management: Optimér din digitale tilstedeværelse på tværs af platforme

Et velfungerende CMS-system er fundamentet under enhver organisations digitale tilstedeværelse. Med det rigtige CMS kan du øge effektiviteten, få bedre kontakt til dine kunder og medarbejdere og optimere mange processer. På dette formiddagsseminar får du præsenteret nogle af de bedste CMS-løsninger i markedet lige nu.

22. august 2018 | Læs mere


Infrastruktur: Få bedre performance og stabilitet – her er de nye løsninger

Det er vigtigere end nogensinde at have et stabilt, effektivt og sikkert it-driftsmiljø. Heldigvis er der mange nye teknologiske muligheder og koncepter, der kan hjælpe dig med at få bedre styr på it-driften og frigive ressourcer til, at der kan komme mere fokus på at udvikle den digitale forretning. Kom og bliv klædt på til at træffe de afgørende beslutninger om fremtidens infrastruktur i din virksomhed.

23. august 2018 | Læs mere





mest debaterede artikler

Computerworld
Interneteksperternes mareridt er gået i opfyldelse: EU godkender omstridt direktiv, der "ødelægger internettet for altid"
EU's lovgivende udvalg har godkendt nye copyright-regler, som indeholder to kontroversielle paragraffer. Eksperter advarer imod, at artikel 11 og 13 kan ødelægge internettet for altid. Reglerne mangler stadig at blive endeligt vedtaget.
CIO
Henrik Jeberg om at arbejde i Silicon Valley: "Er du dygtig nok får du tilbud der får en til at falde ned af stolen."
Henrik Jeberg bor i San Francisco og er direktør i Hampleton Partners, der rådgiver om opkøb med særligt fokus på teknologi. Hør ham fortælle om forskellen på Danmark og Silicon Valley - og om nogle af de vilde forhold der hersker i verdens ubestridte tech-hovedstad.
Job & Karriere
KMD opsagde tryghedsaftaler med medarbejderne få måneder før 300 medarbejdere blev outsourcet til IBM
KMD har i løbet af foråret opsagt to såkaldte tryghedsaftaler med en del af selskabets medarbejdere. Når aftalerne stopper ved udgangen af 2018, er de pågældende medarbejdere ikke længere berettiget til særlig godtgørelse. Det kan få konsekvenser, hvis IBM som forventet skærer i antallet af de 300 KMD-medarbejdere, som selskabet overtager.
White paper
Står din infrastruktur i vejen for virksomhedens udvikling? … her er de 10 vigtigste overvejelser
Oplever du, at din virksomheds it-infrastruktur er en stopklods for udviklingen af forretningen, digitalisering og konkurrencekraft? Måske er svaret hyperkonvergeret infrastruktur, hvor software og hardware smelter sammen i én konkurrencedygtig enhed, som er nem at administrere. Men der er 10 meget vigtige overvejelser at gøre sig, før man vælger en løsning. Læs dette whitepaper fra Lenovo og bliv klædt bedre på til at vælge rigtigt. 10 Key Considerations for Selecting Hyper-Converged Infrastructure - What to Know Before You Choose a Solution, Lenovo, 18 sider på engelsk.