Báo Hồng Kông: Tin tặc WannaCry đến từ Trung Quốc

16:18 11/06/2017
Phân tích ngôn ngữ của mã độc cho thấy nó được viết bởi những hacker nói tiếng Trung Quốc với giọng miền Nam, theo Flashpoint.


Trong một báo cáo trên trang web, Flashpoint - công ty chuyên cung cấp những thông tin tình báo liên quan đến rủi ro kinh doanh toàn cầu - cho biết họ đi đến kết luận này với “tự tin cao độ”. Trước đó, có những báo cáo phân tích mã độc cho rằng có thể các hacker đến từ Triều Tiên là tác giả.

Mã độc WannaCry đã khóa dữ liệu các máy tính bị lây nhiễm và hiển thị một thông điệp đòi tiền chuộc dữ liệu bằng 28 ngôn ngữ.

Theo Flashpoint, bọn tin tặc soạn thông điệp này trước tiên bằng tiếng Hoa. Rồi dựa trên thông điệp tiếng Hoa, họ dịch sang tiếng Anh, và sau đó đổi sang các ngôn ngữ khác bằng cách dùng phần mềm dịch thuật của Google.

“Việc sử dụng chữ bang zu thay cho bang zhu, có nghĩa là ‘giúp đỡ’, là bằng chứng mạnh mẽ cho thấy thông điệp đòi tiền được viết bằng một hệ thống dùng tiếng Hoa hơn là dịch từ các thứ tiếng khác”, báo cáo của Flashpoint viết.

“Thông điệp sử dụng những cụm từ chỉ phổ biến hạn chế ở một số địa phương. Chẳng hạn chữ libai mang nghĩa ‘tuần lễ’, chỉ phổ biến ở miền Nam Trung Quốc, Hồng Kông, Đài Loan và Singapore”, các nhà phân tích thêm.

Việc sử dụng những thành ngữ, câu nói phổ biến của người Trung Quốc cũng cho thấy nguồn gốc Trung Quốc của các tin tặc, chẳng hạn câu: “Trời có xuống cũng không thu hồi được những tài liệu này”, hay: “Cứ thong thả, tôi hoàn toàn không có mưu đồ bất lương”...

Nhưng Zhang Kefeng,  giáo sư tiếng Hoa của Đại học Jimei ở Xiamen, Phúc Kiến tỏ ra nghi ngờ kết luận của Flashpoint: “Libai không chỉ được dùng ở miền Nam Trung Quốc. Nhiều vùng ở miền Bắc cũng dùng từ này hàng ngày”, ông Zhang nói. “Rất khó có thể xác định sự khác biệt về địa lý qua chữ viết ngày nay vì nhiều người ở những vùng miền khác nhau vẫn dùng văn phong rất giống nhau, đặc biệt là những người trí thức”.

Nhiều người Bắc Kinh cũng xác nhận với tờ Bưu điện Hoa Nam Buổi sáng rằng họ vẫn thường dùng chữ libai.

Ông Đường Vĩ, Phó Chủ tịch Công ty an ninh mạng Rising, Trung Quốc, cho biết thông tin của Flashpoint khá hữu ích nhưng còn quá sớm để đưa ra kết luận. Theo ông Đường Vĩ, tin tặc chuyên nghiệp thường để lại nhiều "mồi nhử" để đánh lạc hướng cuộc điều tra. "Quy mô chưa từng thấy mà WannaCry gây ra cho thấy đây có thể là nhóm tội phạm rất tinh vi", ông Đường nhận xét.

Nam Tiên
# hacker lây nhiễm mã độc tiếng Hoa WannaCry
Facebook Twitter Link gốc
Các tin khác
Đấu tranh hiệu quả với hoạt động lợi dụng du lịch để kết hôn trái phép với người Việt Nam

Phòng Cảnh sát hình sự, Công an tỉnh Lào Cai ngày 21/11 cho biết vừa hoàn thành bản kết luận điều tra vụ án lừa đảo môi giới hôn nhân với người nước ngoài… Đây chỉ là một trong những vụ án được Công an tỉnh Lào Cai điều tra, phát hiện trong thời gian qua. Theo Công an tỉnh Lào Cai, từ khi Chính phủ áp dụng chính sách cấp visa điện tử (Evisa) cho người nước ngoài, số người Trung Quốc dùng thị thực Evisa nhập cảnh Việt Nam tăng lên. Một số đã khai mục đích du lịch hoặc làm việc để sang Việt Nam tìm vợ… Từ các vụ án được phát hiện đã gióng lên hồi chuông cảnh báo.

Dấu ấn nữ chiến sĩ Công an người Cor

Mang trong mình dòng máu của đồng bào dân tộc Cor, nhưng lại có hơn 3 năm công tác ở xã vùng cao Sơn Trung, huyện Sơn Hà (Quảng Ngãi) và nặng nghĩa tình với đồng bào dân tộc Hre nơi đây, Đại úy Hoàng Thị Lan Phương luôn coi vùng đất này như quê hương thứ 2 của mình.

Triệt phá đường dây nhập lậu, tiêu thụ hàng nghìn tấn "khí cười"

Công an TP Hà Nội phối hợp với các đơn vị nghiệp vụ Bộ Công an đồng loạt tiến hành triệu tập 26 đối tượng và khám xét khẩn cấp 8 địa điểm, thu giữ nhiều tài liệu, tang vật gồm 129,3 tấn nguyên liệu khí N2O ("khí cười"); 14 hệ thống máy móc, thiết bị san chiết khí; 2 máy bơm khí; 610 kg viên nén khí N2O; 71.668 chai khí thành phẩm; 6.586 vỏ bình khí; 50 kg vỏ bóng; nhiều điện thoại di động, máy tính cá nhân…; tạm giữ 23,17 tỷ đồng cùng 9.300 USD liên quan hoạt động phạm tội. 

Israel liên tục tấn công Gaza, hơn 120 người chết

Ít nhất 120 người đã thiệt mạng trong các cuộc tấn công của Israel vào Gaza trong hai ngày qua, theo các quan chức y tế Palestine, trong bối cảnh Israel tăng cường các cuộc ném bom trên khắp vùng lãnh thổ bị bao vây này.

Siết chặt quản lý việc kinh doanh xyanua

Theo bà Nguyễn Thị Minh Tâm, Trưởng phòng Kỹ thuật an toàn môi trường, Sở Công Thương TP Hồ Chí Minh cho biết, xyanua và các hợp chất nằm trong nhóm hóa chất hạn chế sản xuất, kinh doanh.

Lebanon giữa ngã ba đường

Từng được mệnh danh là “Thụy Sĩ của Trung Đông” nhờ sự phát triển thịnh vượng và đa dạng văn hóa nhưng hiện nay, Lebanon đang chìm sâu trong một giai đoạn đen tối. Những năm gần đây, đất nước này đã phải đối mặt với hàng loạt khủng hoảng chồng chất từ sự suy thoái kinh tế, chia rẽ chính trị, đến xung đột quân sự dữ dội với Israel. Tình hình hiện tại đã đưa Lebanon tới ngưỡng cửa sụp đổ hoàn toàn, đòi hỏi những nỗ lực không chỉ từ nội tại mà còn từ cộng đồng quốc tế để cứu vãn và tái thiết.

Liên minh chiến lược giữa vòng vây trừng phạt

Trong bối cảnh cả Nga và Triều Tiên đều chịu áp lực nặng nề từ các lệnh trừng phạt quốc tế, hai quốc gia đã tìm thấy điểm tựa chiến lược để tăng cường hợp tác trên nhiều lĩnh vực. Từ kinh tế, quân sự đến ngoại giao, mối quan hệ này không chỉ giúp họ đối phó với sự cô lập, mà còn góp phần tái định hình cục diện địa chính trị tại Đông Bắc Á.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文