Tin tặc tạo mã độc WannaCry có thể 'đến từ Trung Quốc'?

Báo cáo phân tích ngôn ngữ trong mã độc tống tiền WannaCry đã phần nào hé lộ nguồn gốc của nhóm tin tặc viết ra nó.

Đoạn tin đòi tiền chuộc viết bằng tiếng Trung.

Tờ Bưu điện Hoa Nam Buổi sáng dẫn nguồn từ công ty tình báo Mỹ Flashpoint đưa tin các tác giả của mã độc tống tiền WannaCry làm ảnh hưởng đến máy tính của 150 quốc gia hai tuần trước có thể đến từ phía nam đại lục Trung Quốc, Hong Kong, Đài Loan hoặc Singapore.

Các dữ liệu phân tích ngôn ngữ trên phần mềm độc hại này cho thấy nó được những người nói tiếng Trung Quốc bản xứ với ngữ điệu miền nam tạo ra.

Trong báo cáo đăng tải trên website, Flashpoint – công ty chuyên cung cấp thông tin tình báo nguy hại đến công việc kinh doanh toàn cầu – khẳng định kết luận với “độ tin tưởng cao”. Trước đó cũng xuất hiện nhiều báo cáo dựa vào phân tích mã cho thấy các lập trình viên Triều Tiên là người viết ra phần mềm.

Phần mềm độc hại WannaCry khi xâm nhập vào máy tính sẽ khóa thông tin máy, và hiện lên một đoạn thông báo bằng 28 thứ tiếng đòi một khoản tiền chuộc để chủ máy lấy lại thông tin.

Theo Flashpoint, các tay tin tặc đã viết tin nhắn trên bằng tiếng Trung Quốc trước, sau đó dùng phần mềm dịch của Google để chuyển ngữ sang các thứ tiếng khác.

Bản báo cáo của Flashpoint có viết: “Đoạn tin nhắn dùng từ bang zu (幫組) thay vì bang zhu (幫助), có nghĩa là “giúp đỡ”, đồng nghĩa với việc đoạn tin nhắn được viết qua hệ thống nhập chữ vào bằng tiếng Trung chứ không phải là dịch từ một phiên bản tiếng khác. Trong đó, đoạn tin nhắn còn sử dụng một số cụm từ chỉ sử dụng trong vùng địa lý nhất định. Như từ libai ( 禮拜 ) có nghĩa là 'tuần', thường được sử dụng tại miền nam Trung Quốc, Hong Kong, Đài Loan và Singapore”.

Không chỉ có vậy, một số câu trong phiên bản tiếng Trung không xuất hiện trong tin nhắn bằng các thứ tiếng khác, như “thậm chí ông trời cũng không thể loại bỏ được những tài liệu này” hay “Hãy bình tĩnh, chúng tôi tuyệt đối không lừa đảo các người”.

Tuy nhiên, kết luận của Flashpoint đã vấp phải một số nghi ngờ từ dư luận.

Zhang Kefeng – giáo sư ngôn ngữ Trung Quốc tại Đại học Jimei ở Hạ Môn (Phúc Kiến) giải thích: “Từ ‘libai’ không chỉ được sử dụng ở miền nam Trung Quốc. Rất nhiều khu vực tại miền bắc cũng sử dụng từ này trong ngôn ngữ hàng ngày. Rất khó có thể nhận biết sự khác biệt vùng miền trong chữ viết Trung Quốc ngày nay, đặc biệt là đối với những người được giáo dục. Bọn họ có thể có giọng địa phương khác nhau nhưng đều viết một kiểu giống nhau”.

Trong khi đó, nhiều người Bắc Kinh cũng thừa nhận họ sử dụng từ “libai” thường xuyên.

Ông Tang Wei – phó Chủ tịch Công ty an ninh mạng Rising cho biết phân tích của Flashpoint có những thông tin hữu dụng song còn quá sớm để đưa ra kết luận.

Hồng Hạnh/Báo Tin Tức
Kaspersky khuyến cáo biện pháp chống mã độc WannaCry
Kaspersky khuyến cáo biện pháp chống mã độc WannaCry

Hãng chế tạo phần mềm an ninh của Nga Kaspersky mới đây cho biết việc cài đặt bản vá lỗi chính thức của tập đoàn Microsoft và cập nhật phần mềm an ninh là biện pháp hiệu quả để bảo vệ các máy tính tránh các vụ tấn công của mã độc tống tiền WannaCry.

Chia sẻ:

doanh nghiệp - Sản phẩm - Dịch vụ Thông cáo báo chí Rao vặt

Các đơn vị thông tin của TTXVN