Báo Hồng Kông: Tin tặc WannaCry đến từ Trung Quốc

16:18 11/06/2017
Phân tích ngôn ngữ của mã độc cho thấy nó được viết bởi những hacker nói tiếng Trung Quốc với giọng miền Nam, theo Flashpoint.


Trong một báo cáo trên trang web, Flashpoint - công ty chuyên cung cấp những thông tin tình báo liên quan đến rủi ro kinh doanh toàn cầu - cho biết họ đi đến kết luận này với “tự tin cao độ”. Trước đó, có những báo cáo phân tích mã độc cho rằng có thể các hacker đến từ Triều Tiên là tác giả.

Mã độc WannaCry đã khóa dữ liệu các máy tính bị lây nhiễm và hiển thị một thông điệp đòi tiền chuộc dữ liệu bằng 28 ngôn ngữ.

Theo Flashpoint, bọn tin tặc soạn thông điệp này trước tiên bằng tiếng Hoa. Rồi dựa trên thông điệp tiếng Hoa, họ dịch sang tiếng Anh, và sau đó đổi sang các ngôn ngữ khác bằng cách dùng phần mềm dịch thuật của Google.

“Việc sử dụng chữ bang zu thay cho bang zhu, có nghĩa là ‘giúp đỡ’, là bằng chứng mạnh mẽ cho thấy thông điệp đòi tiền được viết bằng một hệ thống dùng tiếng Hoa hơn là dịch từ các thứ tiếng khác”, báo cáo của Flashpoint viết.

“Thông điệp sử dụng những cụm từ chỉ phổ biến hạn chế ở một số địa phương. Chẳng hạn chữ libai mang nghĩa ‘tuần lễ’, chỉ phổ biến ở miền Nam Trung Quốc, Hồng Kông, Đài Loan và Singapore”, các nhà phân tích thêm.

Việc sử dụng những thành ngữ, câu nói phổ biến của người Trung Quốc cũng cho thấy nguồn gốc Trung Quốc của các tin tặc, chẳng hạn câu: “Trời có xuống cũng không thu hồi được những tài liệu này”, hay: “Cứ thong thả, tôi hoàn toàn không có mưu đồ bất lương”...

Nhưng Zhang Kefeng,  giáo sư tiếng Hoa của Đại học Jimei ở Xiamen, Phúc Kiến tỏ ra nghi ngờ kết luận của Flashpoint: “Libai không chỉ được dùng ở miền Nam Trung Quốc. Nhiều vùng ở miền Bắc cũng dùng từ này hàng ngày”, ông Zhang nói. “Rất khó có thể xác định sự khác biệt về địa lý qua chữ viết ngày nay vì nhiều người ở những vùng miền khác nhau vẫn dùng văn phong rất giống nhau, đặc biệt là những người trí thức”.

Nhiều người Bắc Kinh cũng xác nhận với tờ Bưu điện Hoa Nam Buổi sáng rằng họ vẫn thường dùng chữ libai.

Ông Đường Vĩ, Phó Chủ tịch Công ty an ninh mạng Rising, Trung Quốc, cho biết thông tin của Flashpoint khá hữu ích nhưng còn quá sớm để đưa ra kết luận. Theo ông Đường Vĩ, tin tặc chuyên nghiệp thường để lại nhiều "mồi nhử" để đánh lạc hướng cuộc điều tra. "Quy mô chưa từng thấy mà WannaCry gây ra cho thấy đây có thể là nhóm tội phạm rất tinh vi", ông Đường nhận xét.

Nam Tiên

Để thu hút cá nhân và doanh nghiệp, Hồ Quốc Thân (SN 1992, quê quán xã Bồng Khê, huyện Con Cuông, tỉnh Nghệ An) giới thiệu rằng anh ta đã được tiếp quản nguồn tài sản, di sản rất lớn từ "Tổng bộ Hồ Chí Minh"; đồng QFS được bảo chứng bằng di sản của nhiều nguồn, các gia tộc lưu lại trong hàng trăm năm qua, được 48 nước công nhận và sẽ được kích hoạt vào tháng 10, 11/2024 tại Việt Nam… Tham gia vào "hệ sinh thái" doanh nghiệp sẽ được hỗ trợ vốn để tái cơ cấu, phát triển không phải thế chấp, không phải trả lãi suất. Vì thế, cho đến khi cơ quan Công an vào cuộc, đã có khoảng 100 doanh nghiệp và gần 400 cá nhân đã mua đồng QFS, với tổng giá trị hàng chục tỷ đồng.

Sáng 25/12, Công an tỉnh Quảng Nam cho biết, Phòng An ninh mạng và phòng, chống tội phạm (ANM và PCTP) sử dụng công nghệ cao (CNC) Công an tỉnh vừa chủ trì, phối hợp với các đơn vị nghiệp vụ Bộ Công an, Công an TP Tam Kỳ, Công an huyện Thăng Bình triệt xóa đường dây đánh bạc qua mạng xã hội dưới hình thức ghi lô đề quy mô hơn 50 tỷ đồng.

Đêm 24/12, các tổ công an 141 Công an TP Hà Nội triển khai nhiệm vụ trên địa bàn toàn thành phố đảm bảo ANTT, phòng chống đua xe đêm Noel qua đó đã phát hiện, xử lý rất nhiều trường hợp "quái xế" ngổ ngáo có hành vi nẹt pô, lạng lách, đánh võng gây mất trật tự, an toàn giao thông.

Ngày 24/12, tại bản Mé Lếch, xã Cò Nòi, huyện Mai Sơn, tỉnh Sơn La. Phòng CSĐT tội phạm về kinh tế, Công an tỉnh Sơn La chủ trì, phối hợp với Công an huyện Mai Sơn và Đội Quản lý thị trường (khu vực Mai Sơn, Yên Châu) đã kiểm tra, phát hiện Công ty trách nhiệm hữu hạn Bảo Châu Sơn La sản xuất, kinh doanh bánh mỳ tươi không đảm bảo vệ sinh an toàn thực phẩm.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文