نویسندگان باج‌افزار واناکرای چینی‌زبان هستند

بررسی‌های زبانی نشان می‌دهد که به‌نظر می‌رسد نویسندگان باج‌افزار واناکرای چینی‌زبان باشند. 

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، تجزیه‌وتحلیل‌های زبانی بر روی پیغام باج‌خواهی بیش از ۲۰ نمونه باج‌افزار واناکرای، نشان می‌دهد که نویسندگان این باج‌افزار به زبان چینی مسلط هستند و با انگلیسی هم آشنایی دارند.

در‌حالی‌که مشابهت‌ها در کد باج‌افزار واناکرای و گروه نفوذ دیگری به نام لازاروس نشان‌می‌دهد که عوامل این بدافزار در کره‌ شمالی واقع شده‌اند، ولی برخی محققان امنیتی معتقدند این حمله در سبک و سیاق حملاتی نیست که پیونگ‌یانگ انجام‌می‌دهد.

محققان امنیتی از شرکت فلش‌پوینت، ۲۸ نمونه از پیغام‌های باج‌خواهی باج‌افزار واناکرای را که به زبان‌های چینی، دانمارکی، هلندی، انگلیسی، فرانسوی، آلمانی، اندونزیایی، ایتالیایی، ژاپنی، کره‌ای، نروژی، پرتغالی، رومانیایی، روسی، اسپانیایی، سوئدی و ترکی نوشته شده‌بود مورد بررسی قرار دادند.

تجزیه‌وتحلیل‌های زبانی نشان داد که تفاوت بسیار عمده‌ای بین یادداشت‌هایی که به زبان چینی نوشته شده‌است با دیگر زبان‌ها وجود دارد. شواهد نشان‌می‌دهد نحو و گرامر در این یادداشت‌های چینی به‌خوبی رعایت شده‌اند و یادداشت با استفاده از یک صفحه‌کلید چینی نوشته شده‌است.

محققان امنیتی اشاره کردند در یادداشت‌های چینی محتوای زیادی ارائه شده‌است که در دیگر یادداشت‌ها به زبان‌های دیگر وجود ندارد. یادداشت انگلیسی نیز به‌خوبی نوشته شده‌است، ولی با این حال برخی اشکالات گرامری و نگارشی همچنان وجود دارد که نشان‌می‌دهد نویسندگان باج‌افزار انگلیسی‌زبان نبوده‌اند و آموزش مناسبی در مورد زبان انگلیسی نیز نداشته‌اند.

محققان متوجه شدند یادداشت انگلیسی برای برگرداندن محتوا به زبان‌های دیگر مورد استفاده قرار گرفته و برای ترجمه نیز از سرویس‌های برخط مانند مترجم گوگل استفاده شده‌است. آزمایش‌هایی که محققان انجام دادند بین یادداشت‌های باج‌خواهی و محتوایی که مترجم گوگل ترجمه می‌کند ۹۶ درصد مطابقت وجود دارد.

هرچند باج‌افزار واناکرای صرفاً توسط یک نویسنده نوشته نشده‌است و افراد زیادی در این کار دخیل بوده‌اند، ولی شرکت فلش‌پوینت مطمئن است یادداشت چینی، توسط یک فرد مسلط به این زبان نوشته شده‌است. همچنین اشاره شده‌است یادداشت انگلیسی نیز توسط یک فرد ماهر و آشنا به این زبان نوشته شده‌است اما مسلماً  زبان اصلی آن فرد انگلیسی نبوده‌است.