Создателями вируса-вымогателя WannaCry, который заразил компьютерные системы в 150 странах, скорее всего являются жители Гонконга, юга Китая, Сингапура или Тайваня. К такому выводу пришли эксперты американской компании Flashpoint, которая работает в сфере кибербезопасности, сообщается на сайте компании, передает РБК.
Результаты анализа экспертов, на который обратило внимание издание South China Morning Post, были опубликованы 25 мая.
С большой долей вероятности автор сообщений с требованием «выкупа», которые появлялись на экранах зараженных компьютеров «является носителем южного диалекта китайского языка», уточняют эксперты. По их мнению, создатель кода владеет английским языком, однако он не является его родным, о чем свидетельствуют допущенные в тексте ошибки.
Несколько терминов, которые присутствует в тексте, чаще всего используется в Южном Китае, Гонконге, Тайване и Сингапуре, отмечается в сообщении.
По данным авторов исследования, текст требования выкупа изначально был написан на китайском языке, после чего переведен на английский с помощью Google Translate. При этом специалисты не исключают, что создатели вредоносного программного обеспечения использовали Google Translate для того, чтобы запутать следы и скрыть свою личность
В середине мая главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев заявил, что вирус WannaCry могли создать северокорейские хакеры из группировки Lazarus. По его словам, код в WannaCry совпадает с кодом из троянских вирусов, которые Lazarus применяли ранее.
Хакерская атака с использованием вируса-вымогателя WannaCry произошла 12 мая одновременно более чем в 100 странах мира. Механизм работы вируса заключался в блокировке компьютера баннером с требованием заплатить за восстановление системы $300 или $600 в биткоинах. В противном случае WannaCry обещал удалить файлы компьютера в течение трех суток.
В России масштабная хакерская атака затронула компьютеры МВД, Следственного комитета, Минздрава, «МегаФон», «ВымпелКом», МТС.
Источник: РБК