Báo Hồng Kông: Tin tặc WannaCry đến từ Trung Quốc

16:18 11/06/2017
Phân tích ngôn ngữ của mã độc cho thấy nó được viết bởi những hacker nói tiếng Trung Quốc với giọng miền Nam, theo Flashpoint.


Trong một báo cáo trên trang web, Flashpoint - công ty chuyên cung cấp những thông tin tình báo liên quan đến rủi ro kinh doanh toàn cầu - cho biết họ đi đến kết luận này với “tự tin cao độ”. Trước đó, có những báo cáo phân tích mã độc cho rằng có thể các hacker đến từ Triều Tiên là tác giả.

Mã độc WannaCry đã khóa dữ liệu các máy tính bị lây nhiễm và hiển thị một thông điệp đòi tiền chuộc dữ liệu bằng 28 ngôn ngữ.

Theo Flashpoint, bọn tin tặc soạn thông điệp này trước tiên bằng tiếng Hoa. Rồi dựa trên thông điệp tiếng Hoa, họ dịch sang tiếng Anh, và sau đó đổi sang các ngôn ngữ khác bằng cách dùng phần mềm dịch thuật của Google.

“Việc sử dụng chữ bang zu thay cho bang zhu, có nghĩa là ‘giúp đỡ’, là bằng chứng mạnh mẽ cho thấy thông điệp đòi tiền được viết bằng một hệ thống dùng tiếng Hoa hơn là dịch từ các thứ tiếng khác”, báo cáo của Flashpoint viết.

“Thông điệp sử dụng những cụm từ chỉ phổ biến hạn chế ở một số địa phương. Chẳng hạn chữ libai mang nghĩa ‘tuần lễ’, chỉ phổ biến ở miền Nam Trung Quốc, Hồng Kông, Đài Loan và Singapore”, các nhà phân tích thêm.

Việc sử dụng những thành ngữ, câu nói phổ biến của người Trung Quốc cũng cho thấy nguồn gốc Trung Quốc của các tin tặc, chẳng hạn câu: “Trời có xuống cũng không thu hồi được những tài liệu này”, hay: “Cứ thong thả, tôi hoàn toàn không có mưu đồ bất lương”...

Nhưng Zhang Kefeng,  giáo sư tiếng Hoa của Đại học Jimei ở Xiamen, Phúc Kiến tỏ ra nghi ngờ kết luận của Flashpoint: “Libai không chỉ được dùng ở miền Nam Trung Quốc. Nhiều vùng ở miền Bắc cũng dùng từ này hàng ngày”, ông Zhang nói. “Rất khó có thể xác định sự khác biệt về địa lý qua chữ viết ngày nay vì nhiều người ở những vùng miền khác nhau vẫn dùng văn phong rất giống nhau, đặc biệt là những người trí thức”.

Nhiều người Bắc Kinh cũng xác nhận với tờ Bưu điện Hoa Nam Buổi sáng rằng họ vẫn thường dùng chữ libai.

Ông Đường Vĩ, Phó Chủ tịch Công ty an ninh mạng Rising, Trung Quốc, cho biết thông tin của Flashpoint khá hữu ích nhưng còn quá sớm để đưa ra kết luận. Theo ông Đường Vĩ, tin tặc chuyên nghiệp thường để lại nhiều "mồi nhử" để đánh lạc hướng cuộc điều tra. "Quy mô chưa từng thấy mà WannaCry gây ra cho thấy đây có thể là nhóm tội phạm rất tinh vi", ông Đường nhận xét.

Nam Tiên
# hacker lây nhiễm mã độc tiếng Hoa WannaCry
Facebook Twitter Link gốc
Các tin khác
Bắt giữ 25 đối tượng, thu giữ gần 100kg ma túy trong vụ án lợi dụng vỏ bọc điều trị tâm thần

Chiều 6/4, thông tin về vụ án lợi dụng vỏ bọc điều trị tâm thần tại Viện pháp y tâm thần Trung ương, Công an TP Hà Nội cho biết, mở rộng điều tra vụ án xảy ra tại Viện Pháp y tâm thần Trung ương và một số địa phương, Cơ quan Cảnh sát điều tra Công an thành phố Hà Nội đã khởi tố thêm 26 bị can. Cơ quan CSĐT Công an TP Hà Nội đã bắt giữ 25 đối tượng về các hành vi “Mua bán, tổ chức sử dụng trái phép chất ma túy”; làm rõ vật chứng gần 100kg ma túy tổng hợp các loại.

Mỹ - Iran nhận khung kế hoạch hòa bình

Mỹ và Iran đã tiếp nhận một khung kế hoạch nhằm chấm dứt tình trạng thù địch kéo dài nhiều tuần qua, song bất đồng lớn vẫn tồn tại khi Tehran từ chối ngay lập tức mở lại eo biển Hormuz, trong bối cảnh Tổng thống Donald Trump gia tăng sức ép bằng các cảnh báo quân sự cứng rắn.

Giấc mơ khoác lên mình màu áo Công an của nữ sinh nghèo trường chuyên

Là chị cả trong gia đình có 5 người con, mồ côi bố, cuộc sống khó khăn, vất vả nên dù học giỏi, 2 lần đạt học sinh giỏi quốc gia nhưng nữ sinh Nguyễn Thị Diễm Quỳnh vẫn chẳng dám mơ đến giảng đường Đại học. Dẫu vậy, với đam mê cháy bỏng được tiếp tục đến trường và trở thành nữ chiến sĩ CAND, em đã đăng ký tuyển thẳng vào Học viện Chính trị CAND.

Tướng Iran đứng đầu tổ chức tình báo IRGC thiệt mạng

Hãng tin Iran Tasnim ngày 6/4 dẫn tuyên bố của Lực lượng Vệ binh Cách mạng Hồi giáo (IRGC) cho biết, Thiếu tướng Majid Khademi - lãnh đạo cơ quan tình báo của lực lượng, đã thiệt mạng trong vụ tấn công do Mỹ và Israel thực hiện vào rạng sáng.

Trùm mỹ phẩm giả khai muốn có nguồn thu nhập để nuôi con

Liên quan đến vụ án sản xuất, buôn bán hàng giả là mỹ phẩm do Cơ quan CSĐT Công an TP Hồ Chí Minh điều tra, ra quyết định khởi tố bị can đối với 5 đối tượng vào cuối tháng 3 vừa qua, các bị can trong vụ án này đã có các lời khai khiến nhiều người không khỏi ngỡ ngàng…

Bà lôi kéo con gái và cháu ngoại dính vào đường dây ma túy

Từ một tụ điểm bán ma túy núp bóng trong căn nhà trên đường Trần Huy Liệu (TP Huế), một gia đình gồm bà ngoại, con gái và cháu ngoại đã cùng nhau vướng vòng vào lao lý. Điều đáng nói, bà ngoại xúi giục cháu tham gia đường dây mua bán ma túy khi cháu chưa đủ 18 tuổi.

Những “chiếc cần câu” thay đổi cuộc đời

Những khoản vay ưu đãi không chỉ giúp người chấp hành xong án phạt tù có điều kiện phát triển kinh tế, mà còn tiếp thêm niềm tin, xóa bỏ mặc cảm, mở ra cơ hội tái hòa nhập cộng đồng bền vững. Từ chính sách nhân văn của Đảng, Nhà nước, nhiều người lầm lỗi đã vươn lên làm lại cuộc đời, trở thành những tấm gương lao động sản xuất tiêu biểu tại địa phương.

Giá vàng, bạc giảm nhanh

Trái ngược với xu hướng đi lên của giá dầu thô và đồng USD, giá vàng và bạc lại quay đầu đi xuống.

Huế quyết tâm đóng đường ngang tự mở trên tuyến đường sắt Bắc – Nam ngang qua

Trên địa bàn TP Huế có 90 đường ngang tự mở trên tuyến đường sắt Bắc - Nam. Nhờ sự nỗ lực và quyết tâm của các ngành chức năng, đến nay, đã có 50 lối đi tự mở được đóng. Thực hiện mục tiêu xóa bỏ hoàn toàn các lối đi tự mở nguy hiểm, TP Huế đề xuất Trung ương xây dựng mới 5 hầm chui, 4 đường ngang và 20 tuyến đường gom dài gần 12km để nối vào các hầm chui, đường ngang có gác chắn hoặc đường ngang có cảnh báo tự động, cần chắn tự động…

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文