مجموع نظرات: ۰

دوشنبه ۸ خرداد ۱۳۹۶ - ۱۱:۰۶

۰ نفر

چهار کشور آسیایی در مظان اتهام عاملان انتشار باج افزار واناکری

همشهری آنلاین: پیگیری‌ها برای شناسایی عامل یا عاملان انتشار باج افزار وانا کری که در هفته‌های اخیر بیش از ۳۰۰ هزار رایانه را در سراسر جهان ازکار انداخته، پس از آمریکا و کره شمالی اکنون به هکرهای چین، هنگ کنگ، تایوان یا سنگاپور رسیده است.

به گزارش روز دوشنبه ایرنا ، یورش هکرها از اوایل ماه جاری میلادی ( مه) به شبکه جهانی اینترنت بوسیله باج افزار'وانا کری' که از کاربران برای دریافت فایل هایشان پول مطالبه می کند، سبب ایجاد آشوب وسیعی در سامانه های دولتی و صنعتی بیش از 150 کشور شده است.

روزنامه استریت تایمز به نقل از یک شرکت اطلاعات- امنیتی آمریکا علام کرد که بررسی تحلیل زبان شناسان رایانه ای نشان می دهد که زبان هکرانی که این باج افزار را نوشته اند، زبان رایج چین جنوبی، هنگ کنگ ، تایوان یا سنگاپور است.

این باج افزار به 28 زبان بین المللی دنیا نوشته شده است و سیستم های آلوده آن ، بلافاصله قفل شده وصرفا پیامی به یک زبان مرسوم آن کشور یا انگلیسی برای درخواست پول در ازای آزاد کردن فایل مورد نظر را بر صفحه نمایشگر خود دریافت می کنند.

تحلیلگران برنامه این باج افزار می گویند، پیام های ارائه شده به ویژه نوع انگلیسی آن دارای چندین اشتباه آشکار گرامری است که حاکی از نوشتار غیر مادری هکرهاست. علاوه براین گویش این باج افزار نیز حاکی از ضعف گفتار و سواد ارسال کننده دارد که می تواند به دلیل استفاده از ماشین ترجمه باشد.

طبق بررسی های انجام شده ، با توجه به اینکه نوع پیام چینی بسیار واضح و روان نوشته شده، این امر می تواند حاکی از آن باشد که عاملان افرادی بومی بودند و پیام انگلیسی را از ماشین ترجمه برگردان کردند.

تحلیلگران برنامه باج افزار می گویند دراین پیام ها از واژه های متعددی مانند ' بنگ ، زو، لی بایی ' استفاده شده که بیشتر در مناطق چین جنوبی، هنگ کنگ ، تایوان و سنگاپور رایج است.

این درحالی است که دکتر 'ژانگ کن فنگ استاد زبان شناسی دانشگاه 'شیمای چین می گوید برخی از واژه های به کار رفته در این باج افزار در شمال چین رایج است که ذهن را به سمت کره شمالی سوق می دهد.

پیشتر برخی منابع خبری با طرح این موضوع که کره شمالی دارای یک هسته هکری یک هزار و 700 نفری است به نقل از مقام های کره جنوبی گزارش دادند که این کشور روزانه در معرض 1.4 میلیون حمله هکری پیونگ یانگ قرار دارد.

وال استریت ژورنال گزارش داده بود که کره شمالی دارای این هسته بزرگ هکرها و پشتیبانان آنهاست که از این گروهها برای حفاظت از سامانه های رایانه ای یا حمله به آنها در داخل و خارج از این کشور استفاده می کند.

طبق این گزارش کره شمالی دارای یک ظرفیت هکری بسیار بالا با استفاده از یک هسته 1700 نفری و 5 هزار نفر هکر دیگر در پشتیبانی از آنهاست.

براساس برآوردهای اعلام شده باج گیری واناکری درهفته اول پس از شروع حمل، 116 هزار دلار از 302 کاربر در سراسر جهان بود.

دکتر جیمز اسکات عضو ارشد موسسه فناوری زیرساخت های حیاتی به خبرگزاری فرانسه در مورد علت شیوع گسترده باج افزار واناکری در سراسر جهان گفت که این باج افزار به شدت کاربردی بوده و به علت اینکه بسیاری از کامپیوترها سیستم امنیتی خود را ارتقا نداده بودند، به آن آلوده شدند.

اسکات گفت که به احتمال زیاد حمله باج افزار توسط هکرهای ارتش آزاد خلق چین انجام شده ، اما ادوارد اسنودن کارمند سابق آژانس امنیت ملی آمریکا این مرکز را عامل اصلی انتشار باج افزار واناکری در دنیا معرفی کرده است.