Исследователи продолжают строить догадки о происхождении зловреда WannaCry, которым вследствие недавних масштабных кибератак оказались заражены свыше 300 тысяч компьютеров в 150 странах мира. 

Свой подход предложили специалисты компании Flashpoint. Они занялись не изучением кода или схемой распространения WannaCry, а лингвистическим анализом требования о выкупе, которое зловред выводит на экран, шифруя файлы. Результат оказался весьма любопытным. WannaCry выводит требования о выкупе на 28 различных языках. Однако в подавляющем большинстве случаев речь идет явно о машинном переводе с помощью сервиса Google Translate.

Все эти тексты практически идентичны друг другу. Исключения составляют английский и китайский вариант, самостоятельно написанные автором WannaCry. С английской версии и осуществлялся машинный перевод всех остальных. Она свидетельствует о приличном владении автора языком, однако ряд допущенных ошибок позволяют считать, что английский – все же второй язык для автора. А первым, вне всяких сомнений, является китайский.

Китайская версия требования о выкупе содержит различные эффектные обороты, которых нет ни в одной другой версии и которые свойственны китайской речи. Например, в китайском варианте (и ни в одном другом) присутствует фраза «Даже если бог сойдет с небес на землю, это не поможет вам восстановить ваши документы». Кроме того, автор допустил одну опечатку и в китайской версии. Но характер ее однозначно свидетельствует о том, что текст вышел «из-под пера» именно человека, а не автоматического переводчика.

Ранее высказывались предположения, что за атаками WannaCry может стоять северокорейская хакерская группа Lazarus. Исследователи Flashpoint не считают, что их данные противоречат этой версии: вполне можно допустить, что среди северокорейских хакеров есть и этнические китайцы.