WannaCry : l'origine du ransomware du côté de la Chine méridionale ?

De Jordan - Posté le 30 mai 2017 à 11h17 dans Informatique

Mi-mai, plus de 150 pays étaient visés par l'attaque informatique d'envergure qui a utilisé le virus WannaCry. Ce logiciel malveillant était un ransomware qui bloquait les fichiers des utilisateurs en échange d'une somme versée en Bitcoin. La Corée du Nord fut un temps suspectée mais désormais, les spécialistes semblent se tourner vers un groupe de personnes originaires de la région du sud de la Chine.

Pourquoi cette piste ?

C'est l'entreprise de sécurité américaine Flashpoint qui a analysé le logiciel malveillant WannaCry. Selon elle, l'analyse linguistique du virus aurait révélé que le logiciel a été écrit par un Chinois qui parle un dialecte du sud. Pour Flashpoint, c'est grâce à une faute de saisie qu'elle a pu en arriver à cette conclusion. En effet, le message qui s'affichait sur les ordinateurs infectés a d'abord été rédigé en chinois puis traduit en anglais. Ensuite, à l'aide de traducteurs automatiques, les pirates qui se cachent derrière cette attaque ont pu obtenir 26 textes écrits en différentes langues. Le rapport affirme également que le texte anglais est de meilleure qualité qu'un texte rédigé par un traducteur automatique. Les experts pensent que les courriels de rançon dans les langues étrangères auraient été traduits par Google Translate en prenant le texte en anglais comme référence.

Taux de similitude par mot entre Google Translate et le message WannaCry

Enfin, le message rédigé en chinois contient le mot "libai", une version dialectale du mot "la semaine" qui est souvent utilisé dans le sud de la Chine et sur les îles environnantes. Flashpoint estime donc avec une confiance élevée que le langage utilisé pour la demande de rançon "est cohérent avec celui utilisé dans le sud du pays, à Hong Kong, Taïwan ou Singapour", mais "familier de l'anglais". Sauf que pour les spécialistes de la langue chinoise, la présence d'un mot dialectal tel que "libai" ne saurait être une preuve fiable étant donné qu'il est également utilisé dans le nord de la Chine.

Bref, vous l'aurez compris, on est encore loin de trouver le ou les responsables et encore moins les commanditaires si toutefois il y en a !

Une erreur ?

Source(s) : gizmodo.com

Mots-Clés : origineVirusWannacryChinehong-konganalyseFlashpoint

Par Jordan

Après une formation audiovisuelle, j’intègre l’excellente équipe de Hitek en 2015 en tant que rédacteur pour traiter de l’actualité ciné et séries TV. J’aime aussi m’occuper des news insolites.

Cliquez sur une phrase de l'article pour proposer une correction.

J'ai compris !