WannaCry, stopy ukazují na čínskou stopu


Podle analytiků společnosti Flashpoint byly poznámky nalezené ve Wannacry napsány rodilým mluvčím z Číny s výbornou znalostí angličtiny

Přestože od spuštění WannaCry, jednoho z nejnebezpečnějších ransomwarových útoků posledních let, uplynuly téměř dva týdny, pachatelé zůstávají neznámí. Podle Jona Condry, Johna Costella a Shermana Chu, tří výzkumníků ze společnosti Flashpoint, která se specializuje na kybernetickou bezpečnost, a odborníků na lingvistiku, byly poznámky nalezené v ransomwarovém viru napsány rodilým Číňanem s výbornou znalostí angličtiny. K tomuto závěru dospěli po analýze textů, kterými hackeři v 28 různých jazycích informovali oběti o tom, že byly napadeny WannaCry. Je známo, že se tyto zprávy objevují na displejích infikovaných počítačů. Podle tří analytiků byly jako základní jazyky pro překlad poznámek do ostatních jazyků použity angličtina a čínština.

Angličtina jako výchozí jazyk

Hlavním jazykem byla angličtina, z níž byly překládány všechny ostatní zprávy. A údajně ji napsal Číňan. V poznámce totiž oba badatelé našli jen málo chyb, což je známka toho, že údajný autor má dobré znalosti gramatiky. Podle Jona Condry, Johna Costella a Shermana Chu by se anglický text WannaCry přeložený pomocí překladače Google z 95 % shodoval s poznámkami nalezenými v ransomwarovém viru.


WannaCry: autoři jsou Číňané

Důvodem čínského tvrzení je, že zpráva nalezená v čínské verzi WannaCry má složitou a bezchybnou strukturu. Pokud by hackeři překládali z angličtiny do čínštiny, výsledek by nebyl totožný s čínskou poznámkou. Proč ale, když je autor rodilý Číňan, byla zpráva napsána také v angličtině? Důvod je jednoduchý: podle analytiků jsou překlady v překladači Google spolehlivější, pokud je zdrojovým jazykem překladu angličtina. Kdyby hackeři překládali z čínštiny do angličtiny, poznámky by byly méně přesné.