Báo Hồng Kông: Tin tặc WannaCry đến từ Trung Quốc

16:18 11/06/2017
Phân tích ngôn ngữ của mã độc cho thấy nó được viết bởi những hacker nói tiếng Trung Quốc với giọng miền Nam, theo Flashpoint.


Trong một báo cáo trên trang web, Flashpoint - công ty chuyên cung cấp những thông tin tình báo liên quan đến rủi ro kinh doanh toàn cầu - cho biết họ đi đến kết luận này với “tự tin cao độ”. Trước đó, có những báo cáo phân tích mã độc cho rằng có thể các hacker đến từ Triều Tiên là tác giả.

Mã độc WannaCry đã khóa dữ liệu các máy tính bị lây nhiễm và hiển thị một thông điệp đòi tiền chuộc dữ liệu bằng 28 ngôn ngữ.

Theo Flashpoint, bọn tin tặc soạn thông điệp này trước tiên bằng tiếng Hoa. Rồi dựa trên thông điệp tiếng Hoa, họ dịch sang tiếng Anh, và sau đó đổi sang các ngôn ngữ khác bằng cách dùng phần mềm dịch thuật của Google.

“Việc sử dụng chữ bang zu thay cho bang zhu, có nghĩa là ‘giúp đỡ’, là bằng chứng mạnh mẽ cho thấy thông điệp đòi tiền được viết bằng một hệ thống dùng tiếng Hoa hơn là dịch từ các thứ tiếng khác”, báo cáo của Flashpoint viết.

“Thông điệp sử dụng những cụm từ chỉ phổ biến hạn chế ở một số địa phương. Chẳng hạn chữ libai mang nghĩa ‘tuần lễ’, chỉ phổ biến ở miền Nam Trung Quốc, Hồng Kông, Đài Loan và Singapore”, các nhà phân tích thêm.

Việc sử dụng những thành ngữ, câu nói phổ biến của người Trung Quốc cũng cho thấy nguồn gốc Trung Quốc của các tin tặc, chẳng hạn câu: “Trời có xuống cũng không thu hồi được những tài liệu này”, hay: “Cứ thong thả, tôi hoàn toàn không có mưu đồ bất lương”...

Nhưng Zhang Kefeng,  giáo sư tiếng Hoa của Đại học Jimei ở Xiamen, Phúc Kiến tỏ ra nghi ngờ kết luận của Flashpoint: “Libai không chỉ được dùng ở miền Nam Trung Quốc. Nhiều vùng ở miền Bắc cũng dùng từ này hàng ngày”, ông Zhang nói. “Rất khó có thể xác định sự khác biệt về địa lý qua chữ viết ngày nay vì nhiều người ở những vùng miền khác nhau vẫn dùng văn phong rất giống nhau, đặc biệt là những người trí thức”.

Nhiều người Bắc Kinh cũng xác nhận với tờ Bưu điện Hoa Nam Buổi sáng rằng họ vẫn thường dùng chữ libai.

Ông Đường Vĩ, Phó Chủ tịch Công ty an ninh mạng Rising, Trung Quốc, cho biết thông tin của Flashpoint khá hữu ích nhưng còn quá sớm để đưa ra kết luận. Theo ông Đường Vĩ, tin tặc chuyên nghiệp thường để lại nhiều "mồi nhử" để đánh lạc hướng cuộc điều tra. "Quy mô chưa từng thấy mà WannaCry gây ra cho thấy đây có thể là nhóm tội phạm rất tinh vi", ông Đường nhận xét.

Nam Tiên