La cyberattaque WannaCry qui a frappé 150 pays pourrait avoir été le travail de pirates informatiques chinois, selon de nouvelles recherches.
Au fur et à mesure que la crise provoquée par WannaCry diminue, les organismes gouvernementaux et les chercheurs en sécurité du monde entier poursuivent leur recherche pour découvrir qui se cache derrière le ransomware. Il y a deux semaines, les chercheurs de Kaspersky Lab évoquaient le groupe Lazarus, lié au gouvernement nord-coréen. Maintenant, De nouveaux éléments de preuve permettent de dire que les auteurs sont liés à la Chine.
C’est le point de vue de la société de sécurité Flashpoint. Elle a procédé à une analyse linguistique et culturelle des messages affichés par WannaCry, qui, en tant que malware ayant infecté des machines dans plus de 100 pays, ont été écrits dans 28 langues différentes.
En analysant différent détail des messages, la société a conclu que pratiquement toutes les notes avaient été traduites à l’aide de Google Translate. Les seules exceptions étaient celles écrites en anglais, en chinois traditionnel et en chinois simplifié, qui semblaient avoir été composées par un humain.
Alors que la version anglaise de la rançon est presque parfaite, elle contient ce que Flashpoint appelle « une erreur grammaticale flagrante » qui suggère que l’auteur « est non-natif ou peut-être mal éduqué. » Il y a quelques petites erreurs dans la note anglaise, mais la Le plus flagrant est, « Mais vous n’avez pas assez de temps ».
La grammaire, la ponctuation, la syntaxe et le choix de la personne dans les notes chinoises suggèrent qu’elles ont été écrites par un locuteur natif. Plus significativement, le contenu, la longueur et la tonalité diffèrent des autres notes. On y trouve un terme pour la semaine (li bai) plus courant dans le sud de la Chine, Hong Kong, Taiwan et Singapour, selon Flashpoint. Mais le Dr Zhang Kefeng, professeur de langue chinoise à l’Université Jimei à Xiamen, a déclaré au South China Morning Post que le mot est également commun dans le nord de la Chine.
« Il est difficile de repérer les différences géographiques dans le chinois écrit aujourd’hui, en particulier chez les personnes instruites », a-t-il déclaré.
Mais étant donné que Google peine à traduire l’anglais vers le chinois et le chinois vers l’anglais, il semble que la version anglaise ait été utilisée pour traduire la note dans d’autres langues, tandis que les notes chinoises ont été écrites par une personne qui maîtrise la langue.
Flashpoint souligne que ses résultats ne suffisent pas à déterminer la nationalité des auteurs. Mais le fait que le groupe Lazarus est supposé fonctionné en dehors de la Chine rend cette découverte d’autant plus intéressante.
