Американские эксперты произвели лингвистический анализ WannaCry – высказано предположение о стране, где написан вирус
Эксперты американской компании Flashpoint произвели лингвистический анализ кода вируса WannaCry и высказали предположение, что его авторами могли быть выходцы из Южного Китая, Гонконга, Тайваня или Сингапура.
Напомним, что WannaCry шифровал данные на компьютерах своих жертв, требуя деньги за ключ доступа. Почти все тексты предложений о выкупе данных переведены с помощью Google Translate, и лишь английская и китайские версии, вероятно, были написаны не роботом, считают специалисты. При этом они отметили грубую грамматическую ошибку в англоязычной версии, после чего предположили, что этот язык не является родным для разработчиков вируса, хотя, возможно, авторы вируса просто безграмотны.
Лингвисты склоняются к версии, что исходный текст был написан на китайском языке, поскольку заметки о выкупе на этом языке написаны грамматически, пунктуационно и синтаксически правильно. В требованиях выкупа при этом присутствуют определённые термины, характерные для Гонконга, Тайваня и Сингапура. Некоторые фрагменты текста характерны для южных провинций материкового Китая.
Однако эксперты отдельно оговаривают, что автор(ы) вредоносного ПО, возможно, «намеренно использовали машинный перевод родного языка, чтобы замаскировать свою личность».
Помимо компании Flashpoint, анализ кода произвели и другие эксперты. Так, экс-министр внутренней безопасности США Майкл Чертофф (Michael Chertoff), известный, как пишет The Gardian, специалист по киберкриминалистике, предположил, что наиболее вероятным организатором атаки WannaCry является Северная Корея.
Напомним, что вирусописателям из Юго-Восточной Азии уже удавалось устраивать планетарные эпидемии компьютерных вирусов – в 2000 году филиппинец распространил червя IloveYou, убытки от которого оценены в миллиарды тогдашних долларов.