MAJALAH ICT – Jakarta. Sebuah analisis linguistik yang dilakukan pada catatan tebusan yang digunakan oleh ransomware WannaCry yang menginfeksi ratusan ribu komputer di seluruh dunia awal bulan ini mengungkapkan bahwa pembua serangan tersebut kemungkinan fasih berbahasa China. Firma riset keamanan Flashpoint melakukan analisisnya dengan memeriksa 28 catatan tebusan dari perangkat lunak berbahaya yang ditulis dalam sejumlah bahasa. Para peneliti menyimpulkan bahwa penyerang cenderung fasih berbahasa China dan berbicara sedikit bahasa Inggris.
Para periset sampai pada kesimpulan ini dengan mencatat bahwa beberapa karakter yang digunakan dalam catatan tebusan berbahasa Mandarin menggunakan karakter yang menyarankan agar catatan ditulis menggunakan sistem input bahasa Cina alih-alih terjemahan. Catatan China juga menggunakan tata bahasa, tanda baca, sintaks dan pilihan karakter yang tepat. Ini juga merupakan catatan terlama dari semua catatan, yang berisi konten yang tidak ada dalam catatan lain, dan diformat secara berbeda dari yang lain.
Catatan uang tebusan bahasa Inggris juga ditulis dengan baik untuk sebagian besar, terutama dibandingkan dengan beberapa catatan lainnya, tapi mengandung kesalahan tata bahasa yang signifikan yang menyarankan pengarangnya, meski terbiasa dengan bahasa Inggris, bukanlah penutur asli.
Analis dapat lebih mempersempit asal-usul penulis dengan memeriksa beberapa pilihan karakter. “Teks menggunakan istilah tertentu yang selanjutnya mempersempit lokasi geografis. Satu istilah, “礼拜” untuk “minggu,” lebih sering terjadi di China Selatan, Hong Kong, Taiwan, atau Singapura. Yang lain “杀毒 软件” untuk “anti-virus” lebih sering terjadi di daratan China, “tulis para peneliti.
“Dengan fakta ini, mungkin bahasa China adalah bahasa asli penulis, meskipun bahasa lain tidak dapat dikesampingkan,” laporan Flashpoint menyimpulkan. “Ada kemungkinan juga bahwa penulis perangkat lunak jahat dengan sengaja menggunakan mesin terjemahan bahasa ibu mereka untuk menutupi identitas mereka. Perlu dicatat bahwa karakteristik yang menandai catatan Cina sebagai otentik tidak kentara. Dengan demikian mungkin, meski tidak mungkin, bahwa mereka sengaja dimasukkan untuk menyesatkan. ”
Sementara analisis tidak memberikan jawaban pasti tentang asal-usul uang tebusan, ini membantu menawarkan beberapa wawasan ke penulisnya dan terus mempersempit daftar kemungkinan penyerang.
Sebelumnya, seorang peneliti keamanan Google mencatat kesamaan dalam kode yang digunakan dalam serangan ransomware WannaCry dan kode malware yang digunakan oleh kelompok hacking Korea Utara yang dikenal sebagai Lazarus Group.
Lazarus Group telah bertanggung jawab atas sejumlah serangan profil tinggi termasuk pencurian dana senilai $ 81 juta dari sebuah bank di Bangladesh, sebuah serangan tahun 2013 terhadap stasiun televisi dan bank Korea Selatan, dan serangan tahun 2014 terhadap Sony Pictures yang mengakibatkan kebocoran kerahasiaan Informasi dan film yang belum pernah dirilis.
Perusahaan riset keamanan Symantec mengungkapkan temuan minggu lalu yang menarik lebih banyak lagi hubungan antara Lazarus Group dan serangan WannaCry, termasuk “kesamaan substansial” dalam alat, teknik dan infrastruktur yang digunakan oleh penyerang WannaCry dan yang terlihat pada serangan Lazarus sebelumnya.
Symantec mengatakan bahwa “Lazarus sangat mungkin berada di balik penyebaran WannaCry,” namun mencatat bahwa serangan WannaCry “tidak menjadi ciri khas kampanye negara-negara” namun lebih khas dari perilaku kampanye cybercrime.
No comments:
Post a Comment