Slavný vir WannaCry je nefunkční šmejd. Je Made in China?

  14:44aktualizováno  14:44
Jazyková analýza viru WannaCry ukazuje, že by mohl pocházet z per čínských hackerů. Čistě z ekonomického pohledu se autorům nepovedl. Z peněz, které jim oběti poslaly, nemají vůbec nic.

Zpráva vyděračského viru WannaCry, která vyžaduje platbu. | foto: Securelist

Malware WannaCry je sice z objektivního hlediska neúspěšný kriminální projekt, ale i tak by bylo fajn vědět, komu přesně za nevyžádanou lekci z internetového zabezpečení „poděkovat“. Podobnost s úseky kódu jiného škodlivého kódu opatrně naznačila, že by se mohlo jít o produkt severokorejských hackerů, je to ovšem jen neprůkazná indicie. Navíc jazyková analýza textu oznámení od vyděračů, která se objeví na obrazovce postižených uživatelů, naznačuje, že autoři by mohli mluvit spíše čínsky.

Lidé z firmy Flashpoint porovnali text ve všech 27 jazycích, a dospěli k závěru, že 24 z nich jsou jen velmi mírně upravené překlady z Google Translate. Pokusný strojový překlad anglického textu oznámení do 24 dalších jazyků se se skutečnými texty ve WannaCry shodoval na 96 až 100 procent. Dá se tedy předpokládat, že většina textů vznikla jednoduše automatickým překladem z angličtiny, a to včetně korejštiny.

Výjimky byly jen tři: zmíněný anglický text, tradiční a zjednodušená čínština. Anglické oznámení má také ucházející úroveň, ale obsahuje chyby, které by dobrý mluvčí neudělal (např. obsahuje větu „But you have not so enough time“). Čínská oznámení zřejmě byla psána člověkem, který čínsky mluvil plynně. Jsou údajně výrazně lepší než strojový překlad a delší než oznámení v jiných jazycích.

Také se v textu objevuje překlep, který by měl být typický pro psaní na čínské klávesnici, a použitá forma čínštiny naznačuje, že mluvčí byl mohl být spíše z jižní Číny, Hongkongu či Tchaj-wanu. Ale samozřejmě, jazykový rozbor není důkaz. Oznámení nemuseli nutně psát programátoři, případně může jít o vědomý pokus zamést stopy.

Mimochodem, proč byl WannaCry neúspěšný: na třech bitcoinových účtech spojených s virem se zatím sešlo zhruba 50 bitcoinů (tj. při dnešní ceně něco přes 2,5 milionu korun). Nikdo na ně ovšem nesáhl, což při pozornosti upřené na WannaCry není divu. Navíc celá s virem spojená infrastruktura nefunguje - zřejmě právě proto, že autoři na sebe nechtějí upozornit. Ani ti, kdo zaplatili, se tedy rozšifrování svých dat téměř určitě nedočkají.

Autor:

Nejčtenější

Na Měsíci je život. Pochází ze Země, zanesla jej tam izraelská havárie

Na Měsíci je nyní tisíce želvušek (Milnesium tardigradum), které přežijí...

Člověk na Měsíc nevkročil od roku 1972. Přesto lze říci, že na něm je pozemský život. Izraelská sonda Berešit totiž na...

Družici se marně snažili dostat pod kontrolu. Jaderný reaktor zasáhl Kanadu

Druhý největší nalezený díl Kosmosu 954 na zamrzlém Velkém Otročím jezeře....

Co se stane, když satelit s jaderným reaktorem na palubě spadne na Zem? O tom se mohli nejlépe přesvědčit Kanaďané v...

Byl mocný a vlivný. Poprvé můžete vidět, jak se v Evropě zatýká diktátor

Zadržení Slobodana Miloševiče

Když přistáli v Bosně, Milošević si demonstrativně utřel kapesníkem boty, jakoby mu je tento stát zamazal něčím...

První test v ČR: Sennheiser Ambeo je soundbar z kategorie zázraků

Sennheiser Ambeo

Třináct reproduktorů, třináct zesilovačů, roky vývoje algoritmů a obvodů pro zpracování prostorového zvuku, reprodukce...

Na prahu objevu. Hledali středověký příkop, narazili na neznámé podzemí

Nejen na svatého Jiří vylézají hadi a štíři. Na snímku odhalený průhled do...

Mohla to být jen zavezená díra nebo bezcenné zbytky pobořeného zdiva. Na místě georadarem nalezené anomálie se však...

Další z rubriky

Speciální programy zlepší výdrž Windows 10 na baterie

Ilustrační foto - baterie

Správný monitoring, optimalizace, respektive využívání baterie v notebooku je základem nejen pro delší výdrž bez...

Chyby ohrožují stovky milionů zařízení. Jsou v OS, který asi neznáte

Bezpečnostními chybami v operačním systému VxWorks mohou být postiženy i výtahy.

Bezpečnostní společnost objevila chyby v systému, který využívají například výtahy nebo tiskárny.

Nainstalujte si aktualizace, varuje Microsoft uživatele

Logo Windows

Microsoft vydal aktualizace, které mimo jiné řeší i jeden z bezpečnostních problémů. Může ho zneužit útočník k průniku...

Advantage Consulting, s.r.o.
BUSINESS DATA ANALYST s AJ a NJ Praha

Advantage Consulting, s.r.o.
Praha
nabízený plat: 45 000 - 55 000 Kč

Najdete na iDNES.cz