До сих пор доподлинно неизвестно, на ком именно лежит ответственность за последнюю крупную кибератаку с использованием вируса-вымогателя. Специалисты американской компании FlashPoint, специализирующейся на вопросах кибербезопасности, провели свое необычное расследование и предположили, что разработчиками WannaCry являются носители китайского языка.
Речь идет о лингвистическом анализе, в рамках которого был исследован первичный код. Специалисты смогли заметить, что ряд использованных терминов характерен для носителей южного диалекта китайского языка.
Хотя WannaCry поддерживает 28 разных языков, исследователи обнаружили, что разработчики шифровальщика достаточно свободно говорят и пишут лишь на китайском и английском.
В рамках исследования, эксперты взяли английскую версию текста и пропустили ее через Google Translate, переведя на другие языки, в результате полученный текст на 96% совпал с реальным вымогательским сообщениям, которые отображает WannaCry. Отсюда и был сделан вывод, что английская версия текста использовалась как шаблон для создания вымогательских сообщений на других языка за исключением послания на китайском языке, которое, как оказалось, было написано не с помощью машинного перевода.
Ранее свою версию происхождения вируса WannaCry опубликовали специалисты Symantec и «Лаборатории Касперского». По их мнению, к созданию и распространению вируса-вымогателя могли быть причастны северокорейские хакеры из группы Lazarus.
WannaCry оказался одним из самых бысрораспространяющихся вирусов. С 12 мая он успел заразить более 300 тысяч компьютеров в 150 странах. Вредоносная программа зашифровывает все файлы на компьютере и требует оплату разблокировки.