WannaCry'ın yaratıcıları ile ilgili ilginç bir ipucu ortaya çıktı. ABD'li istihbarat şirketi Flashpoint, yürüttüğü dilbilimi araştırmasının sonucunu geçtiğimiz Cuma günü açıkladı: 150 ülkede bulunan 100,000 şirketi etkileyerek dünyayı sarsan fidye yazılımının sorumluları, anlaşıldığı kadarıyla yerel dil olarak Çince konuşuyorlar.
Flashpoint'in araştırması dahilinde WannaCry'ın fidye yazısı 28 farklı dil içinde incelendi. Saldırganların hazırladığı Çince fidye notunun imla isabet oranının yüksek olması ve notların daha detaylı ve uzun olması ilk ipucunu sağladı.
Ayrıca İngilizce fidye notlarında bulunan bazı imla hataları ve anlatım bozuklukları, saldırganların İngilizceyi ikinci dil olarak öğrendiklerini gösteriyor. Diğer diller ise % 96 oranında Google Translate kullanılarak İngilizceden çevrilmiş.
Saldırının daha önce Kuzey Kore kaynaklı olduğu düşünülüyordu. Bunun sebebi ise Google güvenlik araştırmacısı Neel Metha'nın keşfettiği, Kuzey Koreli hacker ekibi Lazarus Group'un daha önce kullandığı kodların WannaCry içinde de bulunmasıydı.
Lazarus'un Kuzey Kore tarafından yönetildiği gelen bir görüş olsa da, bazı söylentilere göre grubun üssü Çin'de bulunuyor.