Sebuah Firma Keselamatan Mencadangkan Ransowmware Wannacry Berasal Dari Selatan China

Individu disebalik serangan ransomware Wannacry masih tidak diketahui hingga kini. Namun apa yang pastinya, perisian Wannacry itu sendiri berasal dari set perisian NSA yang telah dieksploitasi dari sebuah kumpulan penggodam yang menamakan diri mereka sebagai The Shadow Brokers. Dua hari lepas, pihak kerajaan US menyatakan suspek kumpulan penggodam itu mungkin berasal dari negara Korea Utara. Namun kenyataan dari firma keselamatan Flashpoint hari ini, memberitahu yang ianya ada kaitan dari sebuah tempat yang berasal dari Selatan China.

Menurut firma Flashpoint tersebut, mereka mengesan sesuatu perbezaan dari serangan tersebut. Modus operandi Wannacry akan mengambil alih komputer, mesej terpapar menuntut untuk dibayar wang tebusan dalam bentuk bitcoin, ia tersebar ke 100 negara seluruh dunia, nota yang dikeluarkan terdapat dalam 28 jenis bahasa, dan dari nota tersebut firma mengesan terdapat perbezaan antara bahasa Cina dan Inggeris, berbanding bahasa-bahasa yang lain.

Menurut mereka lagi, mesej dari nota dalam bahasa Cina dan Inggeris seperti ditulis oleh pengguna sebenar, manakala 26 bahasa lain hanya menggunakan terjemahan dari Google Translate.

Google mempunyai masalah terjemahan yang tepat dari bahasa Inggeris ke bahasa Cina, dan dari bahasa Cina ke bahasa Inggeris semula, dan mesej nota yang ditulis dalam bahasa Cina adalah sangat tepat, manakala mesej dalam bahasa Inggeris pula mempunyai beberapa kesalahan tatabahasa yang terang dan nyata, dua perkara ini membawa kepada penunjuk bahawa yang menulis itu mungkin berasal dari Selatan China, mungkin juga dari Hong Kong, Taiwan atau Singapura.

Namun begitu, kita masih belum boleh katakan bahawa ini adalah sebuah kepastian, kerana penggodam boleh menjalankan kerja mereka di mana sahaja, dan kesalahan tersebut mungkin sengaja dilakukan bagi mengalihkan pandangan yang firma keselamatan Flashpoint ini sedari contohnya.

Sumber: Flashpoint

sumber : http://techoais.com/

Write a Comment

view all comments

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.