Mã độc WannaCry bị nghi ngờ phát tán từ Trung Quốc

Thứ Hai, 29/05/2017 15:37

|

(CAO) Theo một công ty tình báo của Mỹ, tác giả của phần mềm độc hại WannaCry đã tấn công vào máy tính của hơn 150 quốc gia cách đây 2 tuần có thể ở miền Nam Trung Quốc, Hồng Kông, Đài Loan hoặc Singapore.

Theo công ty tình báo Flashpoint của Mỹ, phân tích ngôn ngữ về phần mềm độc hại cho thấy nó được viết bởi những người nói tiếng Hoa ở miền Nam. Trong một báo cáo trên trang web của mình, Flashpoint cho biết kết luận của họ hoàn toàn có cơ sở và “độ tin cậy cao”.

Trước đó, một số báo cáo cũng đã chỉ ra có thể các hacker đến từ Triều Tiên đã phát tán mã độc này nhưng chưa đủ chứng cứ. Phần mềm độc hại WannaCry đã khóa dữ liệu trên các máy tính bị nhiễm và hiển thị một tin nhắn bằng 28 ngôn ngữ yêu cầu một khoản tiền chuộc để phục hồi dữ liệu.

Flashpoint cho biết các hacker đã soạn thảo bản nháp bằng tiếng Trung Quốc, sau đó dựa trên văn bản tiếng Trung các hacker đã dịch nó sang văn bản tiếng Anh rồi chuyển đổi sang các ngôn ngữ khác bằng cách sử dụng phần mềm dịch của Google.

Một bức thư đòi tiền chuộc bằng tiếng Trung. 

Một vài lỗi đánh máy cho thấy văn bản ban đầu được viết bằng tiếng Trung chứ không phải dịch từ một ngôn ngữ khác sang tiếng Trung. Ngoài ra, văn bản cũng sử dụng một số thuật ngữ phổ biến hơn ở miền Nam Trung Quốc, Hồng Kông, Đài Loan và Singapore, từ đó các chuyên gia đã thu hẹp vị trí địa lý lại và xác định nơi thủ phạm sinh sống.

Ông Zhang Kefeng, một giáo sư về ngôn ngữ Trung Quốc tại Đại học Jimei ở Hạ Môn, tỉnh Phúc Kiến cho biết ông không tin tưởng hoàn toàn vào kết luận của Flashpoint. Ông cho biết có những từ không chỉ được sử dụng ở miền Nam Trung Quốc mà ở miền Bắc cũng có nhiều vùng sử dụng những từ đó trong thông tin liên lạc và sinh hoạt hằng ngày. "Ngày nay, rất khó để nhận ra sự khác biệt về địa lý bằng văn bản tại Trung Quốc, đặc biệt là với những người có học vấn. Những người có giọng khác nhau nhưng vẫn có xu hướng viết theo phong cách rất giống nhau” ông Zhang nói thêm.

Ông Tang Wei, Phó chủ tịch của công ty an ninh mạng Rising ở Trung Quốc cho biết các phân tích của Flashpoint có rất nhiều thông tin hữu ích nhưng vẫn còn quá sớm để đưa ra kết luận.

Ông nói: "Một hacker chuyên nghiệp thường để lại nhiều thứ để đánh lạc hướng sự chú ý của mọi người. Sự bùng phát WannaCry với quy mô lớn nhất từ trước tới nay cho thấy họ có thể là những tội phạm tinh vi."

Bình luận (0)

Thống kê
Lên đầu trang