俄专家:勒索病毒“WannaCry”黑手冒充俄黑客


2017.05.30 13:20 ET
m0530-lxy2p.jpg 俄罗斯专家称勒索病毒“想哭”作者冒充俄黑客。(public domain)

俄罗斯专家称勒索病毒“想哭”作者冒充俄黑客。

勒索病毒“WannaCry(想哭)”近日在全世界引起了轩然大波,但其幕受黑手究竟是谁仍未被最后确定,但目标正在被越来越接近。

俄罗斯“RenTV”电视台在5月30日报道新闻称,勒索病毒“WannaCry”的黑手试图冒充俄罗斯黑客,摸黑俄罗斯,这是俄罗斯防范追踪网络犯罪组织“Group-IB”作出的结论。

报道说:就像北朝鲜的黑客组织“Lazarus”一直冒充是俄罗斯的黑客在网络上攻击和获取美国、南韩的情报一样,此次“想哭”病毒的作者也试图嫁祸给俄罗斯。分析说,原因是俄罗斯的黑客的确在世界上已经臭名昭著,但绝非所有网络恶行都是俄罗斯黑客干的。

此前,有网络安全公司认为,“想哭”病毒的主使可能是北朝鲜,但后来的研究发现,韩文版病毒讯息是由英文翻译而成,而且翻译质量很差,所以北朝鲜已经被排除在外。

与此同时,有观点认为是中国的黑客所为,并被一些互联网安全专家的研究所证实。美国网络情报公司“Flashpoint”最新发现,“想哭”的幕后黑手应该以中文为母语。该组织研究发现勒索讯息只有中文及英文是由真人撰写,其中中文的文笔流畅,但英文中仍出现了“But you have not so enough time”等不太地道的英语表达,而且英文文法则比较生硬,故此推断幕后黑手或是以中文为母语。

该公司在其网站上公布的报告中还表示,他们还“很有信心”地得出了结论:勒索信的撰写者母语为中文,而且可能来自中国南部。因为诸如“帮助”(bang zhu)写成了“帮组”(bang zu),另外,“week”用“礼拜”来表达,符合中国南方、香港、台湾等地的使用习惯,还有“anti-virus”用“杀毒软件”来表示,符合中国人的说法。显然,黑客用中文起草了勒索信,之后手写翻译成英文,再通过谷歌翻译软件转换成其他语言。

对于勒索者要求得到比特币的原因,俄罗斯互联网安全问题专家格里高利•巴库诺夫对此解释说:“这就像我们在电影里看到的海盗一样,他们更喜欢金子,黑客们更喜欢要比特币,是因为它们像金子一样的无法证明从哪里来到哪里去的流通途径,不像其他银行转帐等等容易被追踪。”

俄媒体还透露,俄罗斯银行及俄罗斯内务部等联邦部门均受到了此次“想哭”勒索病毒的攻击。

特约记者刘新宇 责编:寇天力 网编:郭度

添加评论

您可以通过填写以下表单发表评论,使用纯文本格式。 评论将被审核。