Про це пише South China Morning Post з посиланням на американську розвідку.

До такого висновку, за даними видання, прийшли фахівці, які провели лінгвістичну експертизу шкідливого програмного забезпечення. За їх припущенням, воно було написано китайськомовними людьми з південними діалектами.

Один з використаних у первинному коді термінів характерний для південних областей Китаю, а також Гонконгу, Тайваню і Сінгапуру, відзначають дослідники. Їм також вдалося встановити, що спочатку код був написаний китайською мовою, а потім перекладений на англійську.

Фахівці стверджують, що «твердо впевнені» в своїх висновках. У попередніх звітах, заснованих на аналізі коду, припускалося, що за вірусною атакою стоять північнокорейські програмісти.

Нагадуємо, що аналітики компанії KnowBe4, яка спеціалізується на захисті від кібератак, оцінюють збиток від віруса-шифрувальника WannaCry в мільярд доларів. Експерти оцінювали збиток компаній, які постраждали від WannaCry (також відомий як WannaCrypt), враховуючи втрату даних та продуктивності, порушення бізнес-процесів та шкоду для репутації. За останніми оцінками, хакери, які поширили вірус, отримали від жертв понад 116 тисяч доларів. Всього на їх біткоін-гаманці надійшло 302 перекази.

Вірус-вимагач почав поширюватися 12 травня. Він блокує комп'ютер і вимагає 300 доларів за розблокування. Десятки тисяч заражень зареєстрували у принаймні 99 країнах. Вразливими до вірусу виявилися пристрої, які працюють під операційною системою Windows. Про ранню версію вірусу WannaCrypt було відомо ще в лютому 2017 року. Компанія Microsoft закрила вразливість, яку використовує вірус, в березні та опублікувала заклик до користувачів оновити систему. Схоже, що пристрої, які були вражені WannaCrypt, не були оновлені.