Вымогатель WannaCry мог прийти из Китая

OSzone.net » Новости » IT » Вымогатель WannaCry мог прийти из Китая
Автор: Алексей Алтухов
Иcточник: techspot.com
Опубликована: 30.05.2017

Ажиотаж вокруг приложения-вымогателя WannaCry утих и исследователи с правоохранительными органами продолжают вести поиск ответственных за эту масштабную атаку. Две недели назад слухи обвиняли Северную Корею и хакерскую группу под названием Lazarus. Теперь появились свидетельства о причастности Китая.

Китайский след обнаружила компания Flashpoint. Она провела лингвистический анализ записки с требованием выкупа, которая была написана на 28 языках. Каждый вариант был изучен на содержимое, точность и стиль, в результате чего сделан вывод, что все написаны при помощи переводчика Google. Исключениями являются версия на английском, традиционном китайском и упрощённом китайском, которые написали люди.

Английская версия написана почти идеально, но в ней всё же есть заметная грамматическая ошибка, которая может означать, что английский для писавшего не родной язык или у него низкий уровень грамотности. Неправильно составлено предложение «But you have not so enough time», есть и несколько других ошибок. Грамматика, пунктуация, синтаксис и выбор символов в китайской версии говорят о том, что писал носитель языка. Содержимое, длина и тон отличаются от других версий. Слово «неделя» (li bai) типично для Южного Китая, Гонконга, Тайваня и Сингапура. Впрочем, это же слово используют и в северной части Китая.

Google испытывает затруднения с переводом с китайского на английский и обратно, так что скорее всего на разные языки переводилась англоязычная записка, а китайская версия была написана носителем языка. Flashpoint считает, что одного этого факта недостаточно для точного определения национальности авторов вымогателя, однако может считаться косвенной уликой.


Ссылка: http://www.oszone.net/31238/research_links_WannaCry_hackers_to_China