Создатели вируса WannCry могут быть с юга Китая

Вирус WannaCry заразил компьютеры в 150 странах

Фото: Bloomberg

Согласно докладу американской аналитической компании Flashpoint, авторы вируса WannaCry, больше двух недель назад парализовавшего работу компьютеров в 150 странах, вероятней всего базируются на юге континентального Китая, Гонконга, Тайваня или Сингапура, сообщает South China Morning Post.

Как заявляет Flashpoint, на основе проведенной лингвистической экспертизы ими было установлено, что послание, написанное для пользователей в Китае, содержало фрагменты из южных диалектов. При этом ранее, специалисты из Лаборатории Касперского предположили, что атака могла быть результатом деятельности северокорейской группировки Lazurus, которую ранее обвиняли в крупных атаках на ЦБ Бангладеша и Sony Pictures Entertainment.

По утверждению аналитической компании, изначально текст баннера был написан на китайском и в дальнейшем уже был переведен с помощью Google translate на другие языки. К такому выводу сотрудники компании пришли благодаря детальному анализу китайского текста, в котором обнаружилась «опечатка в слове bang zhu (幫助) (то есть «помощь»), которое было написано как bang zu (幫組). Данный факт указывает на то, что текст писался на китаеязычной системе ввода, а не был переведен с другого языка».

«В тексте использованы определенные лингвистические единицы, которые еще более сужают географическое пространство поиска. Одно из слов libai (禮拜 ) (то есть «неделя») более распространено в южном Китае, Гонконге, на Тайване и в Сингапуре», — также добавляют исследователи.
Кроме того, в Flashpoint нашли определенные содержательные отличия китайской версии баннера от других языковых пакетов: «даже Бог не поможет вам спасти эти документы» и «пожалуйста, расслабьтесь, я абсолютно не хочу обмануть Вас».

Однако в Китае сомневаются в сделанных Flashpoint выводах. Так Чжан Кэфэн, профессор китайского языка в университете Цзимей в Сямэне, заметил, что «Libai используется не только в южном диалекте для повседневного общения, но и в северном». Господин Чжан отдельно добавляет, что «на сегодняшний день очень трудно определить географическую принадлежность человека по письменному [китайскому] языку, особенно в среде образованных людей. Люди, как правило, склонны писать в очень похожем стиле».

Мнение Чжана Кэфэна разделяет Тан Вэй, вице-президент компании по кибербезопасности “Rising”, согласившись, что выводы о национальной принадлежности хакеров пока рано делать. Он отметил, что «профессиональные хакеры часто оставляют за собой многочисленные улики, чтобы ввести в заблуждение расследование». Господин Тан указал на то, что «беспрецедентный масштаб атаки WannaCry показывает, что его создатели – это чрезвычайно умелые преступники».

 

scroll to top