Một phân tích mới từ công ty Flashpoint cho thấy một người (hoặc một nhóm người) nói tiếng Trung là thủ phạm đứng đằng sau cuộc tấn công mã độc toàn cầu hồi đầu tháng 5, gây ra sự cố cho hơn 100 nghìn máy tính tại 150 quốc gia.
Flashpoint đã kiểm tra các ghi chú đòi tiền chuộc từ WannaCry bằng 28 ngôn ngữ khác nhau. Flashpoint cho biết với phong cách và độ chính xác của các ghi chú tiếng Trung Quốc, cũng như định dạng dài hơn của các câu văn, hãng này tin rằng hacker Trung Quốc là thủ phạm phát tán mã độc WannaCry.
Flashpoint cũng cho biết những ghi chú đòi tiền chuộc bằng tiếng Anh có vẻ như không được viết nhờ phần mềm dịch thuật. Đó là ngôn ngữ của con người chứ không phải của máy. Anh ta đã mắc lỗi ngữ pháp khi viết: “But you have not so enough time”. Chứng tỏ người này mặc dù biết tiếng Anh nhưng không phải là người Anh bản địa, hoặc có thể anh ta học kém.
Những ghi chú đòi tiền chuộc của WannaCry bằng các ngôn ngữ khác đã sử dụng Google Dịch. Flashpoint đã so sánh ngôn ngữ tự nhiên và ngôn ngữ dịch và phát hiện ra điều này.
Trước đây người ta vẫn nghi ngờ hacker Bắc Triều Tiên là người đứng đằng sau vụ tấn công WannaCry từ một nghiên cứu của chuyên gia bảo mật Neel Mehta của Google. Ông Mehta đã phát hiện ra một đoạn mã trong WannaCry giống với đoạn mã mà nhóm hacker Lazarus hay sử dụng. Lazarus là nhóm hacker có liên hệ với chính phủ Triều Tiên.