Последние исследования нашумевшего вируса Wanna Cry сузили круг поиска хакера: появилась уверенность в том, что автор вредоносной программы — носитель китайского языка. Информацию опубликовало интернет-СМИ The Cointelegraph.
Напомним: массовую атаку на пользователей с помощью Wanna Cry называют «киберпреступлением века». Главной целью было вымогательство денег. Вирус шифрует данные на дисках компьютера, и восстановить их можно, только заплатив выкуп в биткоинах.
От атаки пострадало более 40 тыс. устройств в 74 странах, включая европейские государства (Германию, Англию, Францию), а также США, Канаду. В России мишенями стали «Мегафон», РЖД, Сбербанк, МВД. Но утечки важных данных удалось избежать.
Когда срабатывает вирус, данные на устройстве становятся недоступны, а на экране возникает требование выкупа.
«У вас есть три дня», — обычно сообщает Wanna Cry. Язык уведомления зависит от страны; всего было зафиксировано 28 редакций ультиматума.
Именно эти сообщения исследовали эксперты, выяснив, что их написал носитель китайского языка (либо человек, уверенно им владеющий).
Лингвисты определили, какие из оповещений написаны человеком, а какие сделаны переводчиком Google. Неизвестный хакер написал только два из них – на английском и китайском. Остальные получены машинным переводом.
Несмотря на огромный охват, Wanna Cry собрал небольшую прибыль: около 3,5 биткоина, что примерно равно $8000. Но деловое сообщество мира боится новой крупной атаки, поэтому расследование продолжается.
Официальных заявлений о личностях авторов вируса пока нет. СМИ ссылаются на версию экс-министра безопасности США Майкла Чертоффа: он убежден, что за вирусом стоят хакеры из Южной Кореи. Однако новые данные не подтверждают это предположение.
