Согласно докладу американской аналитической компании Flashpoint, авторы вируса WannaCry, больше двух недель назад парализовавшего работу компьютеров в 150 странах, вероятней всего базируются на юге континентального Китая, Гонконга, Тайваня или Сингапура, сообщает South China Morning Post. Об этом передает ДВ-РОСС со ссылкой на EKD.

Как заявляет Flashpoint, на основе проведенной лингвистической экспертизы ими было установлено, что послание, написанное для пользователей в Китае, содержало фрагменты из южных диалектов. При этом ранее, специалисты из Лаборатории Касперского предположили, что атака могла быть результатом деятельности северокорейской группировки Lazurus, которую ранее обвиняли в крупных атаках на ЦБ Бангладеша и Sony Pictures Entertainment.

По утверждению аналитической компании, изначально текст баннера был написан на китайском и в дальнейшем уже был переведен с помощью Google translate на другие языки. К такому выводу сотрудники компании пришли благодаря детальному анализу китайского текста, в котором обнаружилась «опечатка в слове bang zhu (幫助) (то есть «помощь»), которое было написано как bang zu (幫組). Данный факт указывает на то, что текст писался на китаеязычной системе ввода, а не был переведен с другого языка».

«В тексте использованы определенные лингвистические единицы, которые еще более сужают географическое пространство поиска. Одно из слов libai (禮拜 ) (то есть «неделя») более распространено в южном Китае, Гонконге, на Тайване и в Сингапуре», — также добавляют исследователи. Кроме того, в Flashpoint нашли определенные содержательные отличия китайской версии баннера от других языковых пакетов: «даже Бог не поможет вам спасти эти документы» и «пожалуйста, расслабьтесь, я абсолютно не хочу обмануть Вас».

Однако в Китае сомневаются в сделанных Flashpoint выводах. Так Чжан Кэфэн, профессор китайского языка в университете Цзимей в Сямэне, заметил, что «Libai используется не только в южном диалекте для повседневного общения, но и в северном». Господин Чжан отдельно добавляет, что «на сегодняшний день очень трудно определить географическую принадлежность человека по письменному [китайскому] языку, особенно в среде образованных людей. Люди, как правило, склонны писать в очень похожем стиле».

Мнение Чжана Кэфэна разделяет Тан Вэй, вице-президент компании по кибербезопасности “Rising”, согласившись, что выводы о национальной принадлежности хакеров пока рано делать. Он отметил, что «профессиональные хакеры часто оставляют за собой многочисленные улики, чтобы ввести в заблуждение расследование». Господин Тан указал на то, что «беспрецедентный масштаб атаки WannaCry показывает, что его создатели – это чрезвычайно умелые преступники».