Ransomware WannaCry Berasal dari China?

Analisis baru menunjukkan bahwa penjahat berbahasa China mungkin berada di balik ransomware WannaCry yang memengaruhi ribuan organisasi di seluruh dunia beberapa waktu yang lalu. Peneliti dari Flashpoint melihat bahasa yang digunakan dalam pemberitahuan uang tebusan. Mereka mengatakan penggunaan tata bahasa dan tanda baca yang benar hanya ditemukan dalam versi bahasa China yang menunjukkan bahwa penulisnya berasal dari China atau paling tidak fasih dalam bahasa China.

Versi terjemahan dari pemberitahuan uang tebusan tampaknya sebagian besar merupakan terjemahan mesin (komputer). Pemberitahuan uang tebusan ransomware WannaCry ditampilkan dalam 28 bahasa yang berbeda, namun hanya versi bahasa China dan bahasa Inggris yang tampaknya telah ditulis oleh manusia. Teks bahasa Inggris juga menggunakan beberapa ungkapan yang tidak biasa seperti:

But you have not so enough time

Serangan cyber WannaCry menginfeksi lebih dari 200.000 komputer di 150 negara. Serangan ini memengaruhi sistem komputer pemerintah, kesehatan, dan perusahaan swasta. Badan Kejahatan Nasional Inggris, FBI dan Europol sedang menyelidiki siapa yang bertanggung jawab atas uang tebusan tersebut.

Beberapa analisis sebelumnya memperkirakan bahwa penjahat di Korea Utara yang mungkin berada di belakangnya. Namun para peneliti Flashpoint mencatat bahwa uang tebusan berbahasa Korea adalah versi terjemahan dari bahasa Inggris yang diterjemahkan dengan buruk.

Menurut ahli keamanan cyber Prof Alan Woodward dari Universitas Surrey hanya versi bahasa China dan bahasa Inggris yang tampaknya ditulis oleh seseorang yang benar-benar mengerti bahasa. Sisanya nampaknya berasal dari Google Translate bahkan yang berbahasa Korea.

Prof Woodward mencatat bahwa orang di balik uang tebusan tersebut tidak berusaha mencairkan uang korban yang telah dibayarkan di Bitcoin dan menambahkan bahwa kemungkinan mereka tetap low profile atu tidak mau tampil mencolok.

Sumber: BBC