Häkkerite keelekasutus näitab: WannaCry taga ei olegi Põhja-Korea

WannaCry lunanõue

FOTO: HANDOUT/REUTERS

Mõne nädala eest kogu maailma kimbutanud lunavara WannaCry loojad ei pruugigi olla Põhja-Korea, vaid hoopis Hiina päritolu, viitab ohvritele saadetud lunanõuete keelekasutus.

Uurijad firmast Flashpoint tuvastasid erinevates keeltes edastatud lunavaranõuete keelekasutust analüüsides, et ainult hiina keeles oli see kirja pandud äärmiselt täpselt ja korrektselt kirjavahemärke kasutades.

Kõigisse teistesse keeltesse oli teade ilmselgelt tõlgitud Google Translate’i või mõne muu masintõlkeprogrammi abil. Tõsi, ka ingliskeelne versioon kirjast oli ilmselgelt kirjutatud inimese poolt, kuid oli üks vigane lause, mis viitas, et häkkerid päris hästi seda keelt ei valda: «But you have not so enough time».

Flashpoint on peaaegu kindel, et ingliskeelne versioon teatest on originaalis kirjutatud hiina keeles. Lisaks: hiinakeelne teade sisaldab elemente, mida pole üheski teises keeles. Küll aga ei leidu üheski teises keeles edastatud teates midagi sellist, mida poleks hiinakeelses algversioonis.

Lunateade oli koostatud kokku 28 keeles, eesti keelt nende seas ei olnud, läti ja soome keel aga küll.

WannaCry jõudis levida kõikjal maailmas ning kahjustada enam kui 200 000 arvutit ja süsteemi. Ohvrite arvuteis olevad failid krüpteeriti ning dekrüpteerimise eest nõuti 300-600 dollari väärtuses bitcoiniülekandeid.

Algselt arvati, et rünnaku taga võib olla Põhja-Koreaga seotud häkkerite rühmitus, kuid vähemalt koreakeelne versioon lunanõudest viitab, et see on masintõlgitud ingliskeelsest versioonist.

Häkkerite jälgi ajavad taga kõik maailma juhtivad uurimisasutused FBI-st Europolini.

Allikad: Flashpoint, BBC

Tagasi üles