美國商業安全公司「閃光點」(Flashpoint)最近針對,導致全球數千家機構電腦系統癱瘓的「想哭」(WannaCry)勒索病毒軟體,進行研究發現,該軟體犯罪分子的母語可能講中文,且該網路犯罪組織成員,極可能來自「南中國」。
目前所悉,「想哭」勒索病毒,係從影子經紀人(The Shadow Brokers)這個駭客組織,取得相關的網路犯罪技術。美國方面,一度懷疑係北韓駭客組織「拉撒路」(Lazarus)所為,不過,美國安全公司「閃光點」,則將這起病毒創作者,指向南中國駭客成員。
新加坡《海峽時報》引述「信息基礎設施保護研究所」(Institute for Critical Infrastructure Technology),資深成員詹姆斯·史考特(James Scott)的看法,認為「想哭」勒索病毒,有可能來自中共解放軍內部的駭客組織「月光」(moonlighting)。
商業及網路安全公司「閃光點」的研究人員分析指出,「想哭」病毒軟體發佈的勒索資訊總共有28種語言,但只有中文版本在文法、句子結構、標點符號的使用相當道地,似乎表明書寫中文版勒索資訊者,是以中文為母語,或其中文表達極其流利。不過,也有出現打字錯誤情況,例如將「幫助」 (bang zhu),誤打為「幫組」 (bang zu)。
另外,星期用「禮拜」(li bai)來表示,也是中國南方的常用詞彙。至於「anti-virus」一詞,「想哭」病毒,也沿用中國習慣詞「殺毒軟體」(sha du ruan jian)來指稱。
「閃光點」研究人員發現,其它26種語言版的勒索資訊,似乎都透過「機器翻譯」,只有中文版、英文版的勒索資訊是人手書寫。不過,英文版的勒索資訊,使用了一些不常使用的彆扭詞句,例如「但你將沒有足夠時間」寫成(But you have not so enough time)。這顯示,駭客雖然熟悉英文,但母語並非英文,或是英文教育程度不高。
近來的「想哭」病毒,總共攻擊150個國家,造成超過20萬台電腦癱瘓,讓許多國家的政府機構、公共健康衛生和私人企業的電腦系統遭受打擊。目前,英國國家刑偵局、美國聯邦調查局,以及和歐洲刑警組織,都在調查這起網路攻擊的幕後黑手。
調查人員一開始懷疑,北韓的駭客組織可能是罪魁禍首。然而,Flashpoint研究人員指出,勒索資訊的韓文版是從英文版翻譯過去的,而且翻譯水準很差。包括韓文在內的其它26種語言版本,看起來都是通過「Google翻譯」完成。
《海峽時報》也指出,根據多方估計發現,「想哭」病毒透過一週來的駭客攻擊,從302個網路實體單元(entity),取得勒索贖金價值約11萬6千美元(透過比特幣(Bitcoin)形式,即一種全球通用的互聯網加密貨幣和區塊鏈價值體系)。專家也指出,只要網路經常進行安全性更新,就能成功阻擋「想哭」病毒入侵。
Source: 民報
