Эксперты назвали возможных создателей вируса WannaCry
Создателями вируса-вымогателя WannaCry, который заразил компьютерные системы в 150 странах, скорее всего, являются жители Гонконга, юга Китая, Сингапура или Тайваня. К такому выводу пришли эксперты американской компании Flashpoint, работающей в сфере кибербезопасности, сообщается на сайте компании.
Результаты анализа экспертов, на который обратило внимание издание South China Morning Post, были опубликованы 25 мая.
С большой долей вероятности автор сообщений с требованием «выкупа», которые появлялись на экранах зараженных компьютеров, «является носителем южного диалекта китайского языка», уточняют эксперты. По их мнению, создатель кода владеет и английским, однако этот язык ему не родной, о чем свидетельствуют допущенные в тексте ошибки.
Несколько терминов, которые присутствуют в тексте, чаще всего используются в Южном Китае, Гонконге, Тайване и Сингапуре, отмечается в сообщении.
По данным авторов исследования, текст требования выкупа изначально был написан на китайском языке, после чего переведен на английский с помощью Google Translate. При этом специалисты не исключают, что создатели вредоносного программного обеспечения использовали Google Translate, для того чтобы запутать следы и скрыть свою личность.
Что известно об атаке хакеров на Россию
В середине мая главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев заявил, что вирус WannaCry могли создать северокорейские хакеры из группировки Lazarus. По его словам, код в WannaCry совпадает с кодом из троянских вирусов, которые Lazarus применяла ранее.
Комментируя РБК информацию Flashpoint о том, что создатели вируса могут говорить на южном наречии китайского языка, генеральный директор InfoWatch Наталья Касперская рассказала, что «существует возможность замаскировать вирус под любую национальность». «В этом свете вирус WannaCry, принадлежащий той или иной национальности, можно подвергнуть сомнению, так как есть возможность ее маскировки и возможность создания ложных цифровых следов», — объяснила Касперская.
Генеральный директор компании Digital Security Илья Медведовский считает, что американские эксперты напали на ложный след. «Запутывать следы — это базовые принципы, азы хакеров. Написать исходный текст на любом языке и попросить его перевести на китайский язык — это как раз то, что, скорее всего, и сделали разработчики WannaCry. А потом из этого китайского через Google Translate сделать английский. Утверждать после этого, что у вируса есть китайский след, — это полная чушь», — сказал эксперт РБК. По его словам, разработчики вирусов используют не только чужой язык, «но и чужую инфраструктуру и заимствованные коды».
Доцент НИУ «Высшая школа экономики», китаист Михаил Карпов в разговоре с РБК заявил, что версия экспертов о том, что разработчики вируса WannaCry могли быть носителями южного диалекта китайского языка, может иметь под собой основания. «На основе лингвистического анализа это очень трудно сделать, поскольку чаще всего южный и северный диалекты китайского языка отличаются в устной речи. Но есть устойчивые выражения, которые записываются иероглифами, но употребляются в таких сочетаниях только в южных диалектах», — отметил эксперт.
Хакерская атака с использованием вируса-вымогателя WannaCry произошла 12 мая одновременно в более чем 100 странах мира. Механизм работы вируса заключался в блокировке компьютера баннером с требованием заплатить за восстановление системы $300 или 600 в биткоинах. В противном случае WannaCry обещал удалить файлы компьютера в течение трех суток.
В России масштабная хакерская атака затронула компьютеры МВД, Следственного комитета, Минздрава, «МегаФона», «ВымпелКома».