WannaCry initialement écrit en chinois

L'écran d'avertissement du rançongiciel Wannacry © Fox-IT
Els Bellens

Selon une analyse linguistique effectuée par l’entreprise de sécurité Flashpoint, les textes dans le rançongiciel WannaCry auraient été écrits par des personnes ayant le chinois comme langue maternelle.

L’analyse linguistique de WannaCry, ce rançongiciel qui fit des centaines de milliers de victimes au début de ce mois, suggérerait que ses auteurs seraient des personnes ayant le chinois comme langue maternelle, mais qui connaissaient aussi l’anglais.

Voilà ce qu’on peut lire dans un rapport de la firme de sécurité Flashpoint, qui a analysé les textes de WannaCry. Le ransomware, qui infecta des ordinateurs dans 150 pays, est disponible dans 28 langues, dont le français et le néerlandais. Selon l’entreprise, au vu du style et de la précision des textes, il aurait été initialement écrit par quelqu’un dont le chinois est la langue maternelle, et qui serait plus spécifiquement originaire du sud de la Chine.

Le rapport affirme aussi que le texte anglais est de meilleure qualité qu’un texte qui aurait été rédigé par un traducteur automatique. Flashpoint y a cependant noté une ‘erreur grammaticale’, qui pourrait indiquer que l’auteur connaît bien l’anglais, mais qu’il ne s’agit pas là de sa langue maternelle, ou qui n’a à tout le moins pas reçu un enseignement de top-qualité de cette langue. Les courriels de rançon dans d’autres langues ont, selon le rapport, été rédigés par Google Translate avec le texte anglais comme base.

Les attaques de WannaCry sont depuis quelque temps déjà liées à la Corée du Nord et plus spécifiquement au groupe Lazarus, qui travaillerait pour les autorités nord-coréennes. Selon les rumeurs, ce groupe serait basé en Chine.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire