Zi 字媒體

在過去的幾周里，有很多人在談論WannaCry的幕後黑手到底是誰，一些研究人員指出，這些代碼與朝鮮拉撒路集團(Lazarus group)使用的代碼是一樣的。現在，另一個分析指向了由母語人士編寫的WannaCry代碼。據美國情報公司「閃點」(Flashpoint)稱，這可能是一群母語為漢語的人，他們在150個國家發動了近30萬次的攻擊。他們說，證據是紙幣的風格和準確性，以及它們的加長格式。他們聲稱自己是從事漢語方面的工作。他們說，一個線索是「但是你沒有足夠的時間」，這不僅表明了作者不講英語，而且還說他們在這方面沒有受過良好的教育。此外，英語筆記似乎是手寫的，而不是使用機器翻譯的攻擊的。WannaCry 可以顯示 28 種語言，而其中有 26 種疑似採用了谷歌翻譯。有趣的是，在該勒索軟體顯示的中文信息中，出現了一個有趣的拼寫錯誤 —— 「 幫助 」（bang zhu）被打成了「 幫組 」（bang zu）。如前所述，這些攻擊之前被認為是朝鮮策劃的。最初的想法來自一個谷歌的安全研究員，他在Twitter上發布了兩段代碼——一個是來自WannaCry的，另一個來自與拉撒路集團(Lazarus Group)有關的攻擊，這是一個與朝鮮政府有關聯的黑客團隊。另一方面，ZDNet報道說，雖然拉撒路被認為是為朝鮮政府工作，但有傳言說他們實際上是在工作。如果這是真的，那麼這就意味著這個新的報告實際上討論的是和之前所有報告中提到的相同的作者。