از زمان ورود باج افزار WannaCry محققان نتوانستند که نیروی پشتیبان این حملات را تشیخص دهند. بررسی های جدید توسط Flashpoint نشان می دهد که احتمال زیادی بین وابستگی هکرهای چینی با باج افزار WannaCry موجود است.  یک شرکت امنیتی با انجام بررسی های زبانشناسی  برروی نوشته ها و هشدارهای موجود در این باج افزار به نتایج جالبی دست یافت.

چیزهایی وجود دارند که ما با اطمینان در خصوص باج افزار WannaCry میدانیم. این باج افزار توسط مجرمین اینترنتی و با استفاده از بخشی از exploit مربوط به NASA که توسط گروه Shadow Brokers نشر یافته است کار می کند. این باج افزار برروی صدها کامپیوتری که با سیستم عامل ویندوز 7، ویستا و XP کار می کنند قابل اجرا می باشد.

ممکن است که ما در خصوص سازندگان این باج افزار که اطلاعات کامپیوترهای کاربران را رمزگذاری می کنند اطلاعات دقیقی نداشته باشیم. اما تحقیقات اخیر از شرکت امنیتی Flashpoint مشخص کرده است که انگشت اتهام به سمت چینی ها خواهد بود.

در یک پست وبلاگ، Flashpoint لیستی از نتایج بررسی های زبان شناسی برروی پیغام های باج افزار WannaCry را ارئه نموده است. این تیم متن های موجود در این باج افزار را بر اساس محتوا، دقت و استایل بررسی کرده است.

Flashpoint دریافته است که نمونه های زبان های مختلف موجود در این باج افزار یک فایل پیکربندی با ترجمه های مختلف به سایر زبان ها دارد. همچنین متوجه شده اند که تقریبا تمامی نوشته ها با مترجم گوگل به سایر زبان ها ترجمه شده است به غیر از نوشته های چینی و انگلیسی که توسط یک انسان نوشته شده اند. همچنین مشخص شده است که متن انگلیسی به عنوان متن مرجع برای ترجمه به سایر زبان های دنیا مورد استفاده قرار گرفته است.

اما متن چینی هشدار موجود در این باج افزار از لحاظ فرمت، محتوا و قالب با سایر زبان ها متفاوت است. همچنین احتمال استفاده از مترجم گوگل نیز در ترجمه ی چینی به انگلیسی و انگلیسی به چینی در این بررسی رد شد.

بررسی ها حاکی از آن است که برخی از کاراکترهای موجود در متن به زبان چینی منحصر به فرد است که این امر نشان دهنده ی این است که این متون توسط افراد خبره چینی نوشته شده است. ویژگی های تایپی آن نشان دهنده ی این امر است که متن نوشته شده توسط یک سیستم با کیبورد ورودی چینی نوشته شده است. همچنین در متن چینی، از گرامر، حروف گذاری و انتخاب واژگان به درستی استفاده شده است.

متن موجود محدود به چینی زبانان جنوب چین می باشد. یک شاخص برای این تشخیص میزان بسط جملات در متن انگلیسی می باشد.

Flashpoint در حالی که احتمال داد این باج افزار مربوط به نیروهای کشور چین می باشد اعلام نمود که اشاره به نکات گمراه کننده عمدی در این متون را نباید فراموش کرد.