Вирус WannaCry могли создать выходцы из Южного Китая, полагают американские специалисты

Создателями нашумевшего хакерского вируса WannaCry ("Уонна край"), который две недели назад поразил компьютеры в 150 странах, могли быть выходцы из Южного Китая, Гонконга, Тайваня или Сингапура. Такую версию высказали американские специалисты по кибербезопасности из компании Flashpoint ("Флешпоинт"), сообщает сегодня газета "Саут Чайна морнинг пост".

фото: theins.ru

Эксперты сделали данный вывод на основе анализа лингвистических особенностей написания текста сообщения на китайском языке, которое появлялось на экранах зараженных компьютеров с требованием выкупа за разблокировку системы. Специалисты установили, что изначальный текст был написан именно в китайских иероглифах, прежде чем был переведен на английский, а затем появился еще на 26 языках.

При этом в оригинале сообщения встречались отдельные сочетания и выражения, которые более характерны для употребления в определенных географических регионах. Одно из них связано с разновидностью слова "неделя" (libai), которое более типично для речи выходцев из южных районов Китая, Гонконга, Тайваня и Сингапура, пояснили исследователи.

Впрочем, университетский профессор китайского языка из города Сямэня Чжан Кэфэн подставил под сомнение выводы американской компании. Он пояснил, что словечко libai ("либай") достаточно активно используется и в северной части страны.

По словам Тан Вэя - вице-президента компании Rising ("Райзинг"), специализирующейся на вопросах кибербезопасности, аналитики Flashpoint предоставили в целом полезную информацию, однако еще рано делать окончательные выводы. "Профессиональные хакеры используют многочисленные трюки и уловки, чтобы замести следы. Беспрецедентная атака вируса WannaCry свидетельствует о том, что мы имеем дело с очень хитроумными злоумышленниками", - заметил он.

Ранее американская компания Symantec ("Симантек"), занимающаяся разработкой антивирусного программного обеспечения, взялась предположить, что к созданию WannaCry могут быть причастны северокорейские хакеры.

Начавшаяся с 12 мая масштабная кибератака поразила сотни тысяч компьютеров с операционной системой Windows по всему миру. Для снятия блокировки с зараженной системы злоумышленники требовали перечислить им денежные средства. По некоторым сведениям, вредоносная программа использовала методы и технологии, применяемые Агентством национальной безопасности США.