Mã độc WannaCry có thể do hacker Trung Quốc phát tán

Trang South China Morning Post (SCMP) dẫn báo cáo từ một công ty tình báo Mỹ cho biết mã độc WannaCry có thể bắt nguồn từ phía Nam Trung Quốc, Hong Kong, Đài Loan hoặc Singapore. Ransomeware này đã tấn công máy tính ở hơn 150 quốc gia chỉ trong vài ngày, gây nên nỗi kinh hoàng cho hàng triệu người toàn cầu.

Mã độc WannaCry có thể do hacker Trung Quốc phát tán

Theo SCMP, các chuyên gia phân tích ngôn ngữ đã đào sâu vào ransomeware này và phát hiện ra nó được viết bởi một hoặc nhóm người nói tiếng Trung Quốc như tiếng mẹ đẻ, với ngữ điệu phương Nam.

Flashpoint, một đơn vị chuyên cung cấp tin tình báo về các mối nguy cho doanh nghiệp toàn cầu đã tìm hiểu và đưa đến kết luận trên và khẳng định mức tin cậy cao. Trước đó, nhiều báo cáo ban đầu về WannaCry nhận định những lập trình viên người Triều Tiên đứng sau cuộc tấn công diện rộng cách đây 2 tuần.

Cũng theo Flashpoint, nhóm hacker đã nháp mã độc này bằng tiếng Trung Quốc. Dựa trên những đoạn chữ viết tiếng Trung, họ tạo ra một phiên bản bằng tiếng Anh rồi sử dụng công cụ dịch của Google để chuyển sang các ngôn ngữ khác.

'Có một lỗi chính tả trong ghi chú, đó là chữ bang zu (幫組) thay vì bang zhu (幫助), có nghĩa 'giúp đỡ' là bằng chứng đáng tin nhất cho thấy ngôn ngữ đầu vào khi nhập là tiếng Trung Quốc chứ không phải dịch từ tiếng khác sang', báo cáo của Flashpoint có đoạn.

'Đoạn văn bản tìm được sử dụng những thuật ngữ giúp chúng tôi thu hẹp được vị trí địa lý cần tìm kiếm. Một trong số các từ là libai ( 禮拜 ) có nghĩa 'tuần', được sử dụng nhiều tại phía Nam Trung Quốc, Hong Kong, Đài Loan và Singapore', đại diện nhóm nghiên cứu chia sẻ.

Flashpoint cho rằng các cụm từ tiếng Trung Quốc được sử dụng có nghĩa như 'ngay cả Chúa cũng không thể cứu chỗ tài liệu này' hay 'Hãy thư giãn, tôi chắc chắn không lừa các người' là bằng chứng cho thấy tiếng Trung Quốc chính là ngôn ngữ mẹ đẻ của hacker.

Tuy nhiên, giáo sư ngôn ngữ Trung Hoa Zhang Kefeng thuộc đại học Jimei (Hạ Môn, Phúc Kiến - Trung Quốc) tỏ ra nghi ngờ về kết luận của Flashpoint. 'Libai không chỉ sử dụng ở Nam Trung Quốc. Có rất nhiều vùng ở phía Bắc cũng sử dụng từ này trong ngôn ngữ giao tiếp hàng ngày', ông cho hay.

'Sẽ rất khó để chỉ ra khác biệt vùng miền trong ngôn ngữ viết tiếng Trung ngày nay, đặc biệt là giữa những người được đi học. Những người có giọng điệu khác nhau vẫn có xu hướng viết theo phong cách giống nhau', Zhang cho biết thêm.

Tang Wei, Phó chủ tịch công ty công nghệ an ninh Rising nhận định những phân tích của Flashpoint mang đến các thông tin hữu ích nhưng vẫn còn xa để có thể đi đến kết luận cụ thể.

'Một hacker chuyên nghiệp thường tung hỏa mù để đánh lạc hướng các cuộc truy dấu. Sự bùng phát của WannaCry cho thấy nhóm hacker là những tên tội phạm hết sức tinh vi', Tang nhấn mạnh.

WannaCry tấn công máy tính thông qua mạng Internet và lây lan với tốc độ chóng mặt qua mạng cục bộ, khóa toàn bộ dữ liệu và hiển thị một thông báo bằng 28 ngôn ngữ khác nhau, yêu cầu nạn nhân đóng tiền chuộc từ 300 USD đến 600 USD để được trả dữ liệu.

Hoàng Anh

Theo Đời sống & Pháp lý

BẠN SẼ QUAN TÂM

SCMP đảm bảo an toàn cho các nhà quảng cáo như thế nào trong cuộc biểu tình dữ dội ở Hồng Kông

SCMP đảm bảo an toàn cho các nhà quảng cáo như thế nào trong cuộc biểu tình dữ dội ở Hồng Kông

Các nhà quảng cáo đã yêu cầu tạm dừng hoặc hoãn các chiến dịch truyền thông bởi các cuộc biểu tình đã leo thang không kiểm soát. Và nhà xuất bản thuộc sở hữu của Alibaba, Morning Studio đã làm việc để đáp ứng yêu cầu của họ..
Xem thêm : SCMP đảm bảo an toàn cho các nhà quảng cáo như thế nào trong cuộc biểu tình dữ dội ở Hồng Kông

Trung Quốc: số lượng các công ty khởi nghiệp đăng ký với từ “blockchain” đã tăng gần gấp 6 lần.

Trung Quốc: số lượng các công ty khởi nghiệp đăng ký với từ “blockchain” đã tăng gần gấp 6 lần.

Công nghệ / Tiền điện tử 17-07-2018, 02:30

Theo South China Morning Post (SCMP) báo cáo rằng, ở Trung Quốc, số lượng các công ty khởi nghiệp đăng ký với từ 'blockchain” đã tăng từ tháng 1 đến giữa tháng 7 năm 2018, vượt con số năm ngoái gần gấp 6 lần. .
Xem thêm : Trung Quốc: số lượng các công ty khởi nghiệp đăng ký với từ “blockchain” đã tăng gần gấp 6 lần.

Số nạn nhân của WannaCry chịu trả tiền chuộc giờ chỉ đếm trên đầu ngón tay, tin tặc 'bỏ túi' 80.000 USD

Số nạn nhân của WannaCry chịu trả tiền chuộc giờ chỉ đếm trên đầu ngón tay, tin tặc 'bỏ túi' 80.000 USD

Tin tức ICT 22-09-2017, 15:07

Sau vụ tấn công mã độc WannaCry hôm 12/5 ảnh hưởng tới gần 300.000 máy tính trên toàn cầu, các nạn nhân đã rất đắn đo xem có nên trả tiền chuộc hay không..
Xem thêm : Số nạn nhân của WannaCry chịu trả tiền chuộc giờ chỉ đếm trên đầu ngón tay, tin tặc 'bỏ túi' 80.000 USD

Đã giải mã được WannaCry bằng công cụ miễn phí trên Internet

Đã giải mã được WannaCry bằng công cụ miễn phí trên Internet

Công nghệ / Điện thoại 22-09-2017, 14:22

Những người dùng máy tính bị nhiễm mã độc được cung cấp công cụ giải mã WannaCry miễn phí, tránh phải trả tiền cho nhóm hacker..
Xem thêm : Đã giải mã được WannaCry bằng công cụ miễn phí trên Internet

Con trai giả virus WannaCry để tống tiền bố

Con trai giả virus WannaCry để tống tiền bố

Công nghệ / Điện thoại 22-09-2017, 13:30

Không phải ngày nào bạn cũng được nhìn thấy mã độc tống tiền lây nhiễm vào... cửa nhà bạn như ông bố trong gia đình tại Thường Châu (Trung Quốc) này..
Xem thêm : Con trai giả virus WannaCry để tống tiền bố

ASUS hợp tác với Trendmicro phát triển tính năng chặn ransomewere Wannacry ngay từ router

ASUS hợp tác với Trendmicro phát triển tính năng chặn ransomewere Wannacry ngay từ router

Công nghệ 24-05-2017, 19:20

ASUS công bố đã hợp tác với hãng bảo mật Trend Micro để nâng cấp tính năng AiProtection trong các mẫu router của họ, qua đó cho phép chặn ransomeware ngay trước khi nó có cơ hội tiếp cận máy tính người dùng..
Xem thêm : ASUS hợp tác với Trendmicro phát triển tính năng chặn ransomewere Wannacry ngay từ router

Tải về công cụ miễn phí quét mã độc WannaCry trên máy tính

Tải về công cụ miễn phí quét mã độc WannaCry trên máy tính

Tin tức ICT 17-05-2017, 07:55

Với 4 triệu máy tính có lỗ hổng tại Việt Nam, việc bị cài đặt phần mềm gián điệp để tấn công có chủ đích sẽ nguy hiểm hơn nhiều, thậm chí tiềm ẩn nguy cơ đối với an ninh quốc gia. .
Xem thêm : Tải về công cụ miễn phí quét mã độc WannaCry trên máy tính

Alibaba chi 266 triệu đôla Mỹ để mua về South China Morning Post

Alibaba chi 266 triệu đôla Mỹ để mua về South China Morning Post

Công nghệ 28-07-2015, 17:42

Có vẻ như Alibaba đang muốn khơi mào cho làn sóng M&A cuối năm 2015 bằng việc 'chi đậm” cho South China Morning Post (SCMP) – tờ báo Anh ngữ uy tín hàng đầu của Hong Kong..
Xem thêm : Alibaba chi 266 triệu đôla Mỹ để mua về South China Morning Post

ĐỪNG BỎ LỠ