Báo Hồng Kông: Tin tặc WannaCry đến từ Trung Quốc

16:18 11/06/2017
Phân tích ngôn ngữ của mã độc cho thấy nó được viết bởi những hacker nói tiếng Trung Quốc với giọng miền Nam, theo Flashpoint.


Trong một báo cáo trên trang web, Flashpoint - công ty chuyên cung cấp những thông tin tình báo liên quan đến rủi ro kinh doanh toàn cầu - cho biết họ đi đến kết luận này với “tự tin cao độ”. Trước đó, có những báo cáo phân tích mã độc cho rằng có thể các hacker đến từ Triều Tiên là tác giả.

Mã độc WannaCry đã khóa dữ liệu các máy tính bị lây nhiễm và hiển thị một thông điệp đòi tiền chuộc dữ liệu bằng 28 ngôn ngữ.

Theo Flashpoint, bọn tin tặc soạn thông điệp này trước tiên bằng tiếng Hoa. Rồi dựa trên thông điệp tiếng Hoa, họ dịch sang tiếng Anh, và sau đó đổi sang các ngôn ngữ khác bằng cách dùng phần mềm dịch thuật của Google.

“Việc sử dụng chữ bang zu thay cho bang zhu, có nghĩa là ‘giúp đỡ’, là bằng chứng mạnh mẽ cho thấy thông điệp đòi tiền được viết bằng một hệ thống dùng tiếng Hoa hơn là dịch từ các thứ tiếng khác”, báo cáo của Flashpoint viết.

“Thông điệp sử dụng những cụm từ chỉ phổ biến hạn chế ở một số địa phương. Chẳng hạn chữ libai mang nghĩa ‘tuần lễ’, chỉ phổ biến ở miền Nam Trung Quốc, Hồng Kông, Đài Loan và Singapore”, các nhà phân tích thêm.

Việc sử dụng những thành ngữ, câu nói phổ biến của người Trung Quốc cũng cho thấy nguồn gốc Trung Quốc của các tin tặc, chẳng hạn câu: “Trời có xuống cũng không thu hồi được những tài liệu này”, hay: “Cứ thong thả, tôi hoàn toàn không có mưu đồ bất lương”...

Nhưng Zhang Kefeng,  giáo sư tiếng Hoa của Đại học Jimei ở Xiamen, Phúc Kiến tỏ ra nghi ngờ kết luận của Flashpoint: “Libai không chỉ được dùng ở miền Nam Trung Quốc. Nhiều vùng ở miền Bắc cũng dùng từ này hàng ngày”, ông Zhang nói. “Rất khó có thể xác định sự khác biệt về địa lý qua chữ viết ngày nay vì nhiều người ở những vùng miền khác nhau vẫn dùng văn phong rất giống nhau, đặc biệt là những người trí thức”.

Nhiều người Bắc Kinh cũng xác nhận với tờ Bưu điện Hoa Nam Buổi sáng rằng họ vẫn thường dùng chữ libai.

Ông Đường Vĩ, Phó Chủ tịch Công ty an ninh mạng Rising, Trung Quốc, cho biết thông tin của Flashpoint khá hữu ích nhưng còn quá sớm để đưa ra kết luận. Theo ông Đường Vĩ, tin tặc chuyên nghiệp thường để lại nhiều "mồi nhử" để đánh lạc hướng cuộc điều tra. "Quy mô chưa từng thấy mà WannaCry gây ra cho thấy đây có thể là nhóm tội phạm rất tinh vi", ông Đường nhận xét.

Nam Tiên
# hacker lây nhiễm mã độc tiếng Hoa WannaCry
Facebook Twitter Link gốc
Các tin khác
Sẵn sàng bước vào giai đoạn cao điểm bảo đảm an ninh, an toàn Đại hội XIV của Đảng

Những ngày này, Thủ đô Hà Nội ngập sắc cờ hoa, chuẩn bị cho sự kiện chính trị trọng đại của đất nước. Hoà trong không khí rộn ràng, hân hoan và phấn khởi, CBCS Công an TP Hà Nội đã và đang triển khai đồng bộ các nội dung trọng tâm về công tác bảo đảm ANTT, với quyết tâm đảm bảo tuyệt đối an ninh, an toàn Đại hội đại biểu toàn quốc lần thứ XIV của Đảng.

Giữ vững an ninh an toàn từ xa, góp phần vào thành công chung Đại hội lần thứ XIV của Đảng

Đại hội đại biểu toàn quốc lần thứ XIV của Đảng Cộng sản Việt Nam là sự kiện chính trị trọng đại của Đảng, Nhà nước và Nhân dân Việt Nam, trên tinh thần “chủ động phòng ngừa từ sớm, từ xa”, cùng với Công an toàn quốc thời gian qua Công an tỉnh Sơn La đã ra quân đồng loạt, triển khai các phương án hiệp đồng tác chiến, quyết tâm giữ vững ANTT ngay từ cơ sở.

Phát huy vai trò nòng cốt của ngành Công Thương trong phát triển kinh tế, đảm bảo an ninh năng lượng quốc gia

Nhân dịp Đại hội đại biểu toàn quốc lần thứ XIV của Đảng, Thứ trưởng Bộ Công Thương Phan Thị Thắng đã trả lời phỏng vấn báo chí, làm rõ vai trò nòng cốt, trụ cột của ngành Công Thương trong phát triển kinh tế đất nước, bảo đảm an ninh năng lượng quốc gia cũng như những nhiệm vụ, giải pháp trọng tâm trong năm 2026 và giai đoạn tiếp theo.

Mua bán tài khoản ngân hàng trái phép, tiếp tay tội phạm “rửa” hàng ngàn tỷ đồng

Sáng 17/1, Phòng Cảnh sát kinh tế Công an TP Đà Nẵng cho biết vừa triệt phá đường dây tội phạm “Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản và mua bán trái phép thông tin tài khoản ngân hàng” có liên quan đến các đường dây hoạt động lừa đảo trực tuyến ở Campuchia, khởi tố, bắt giữ 35 đối tượng.

Vẫn còn hơn 550 thửa đất chưa được bàn giao

Đề án “Di dời dân cư, giải phóng mặt bằng khu vực 1 di tích Kinh thành Huế” được triển khai năm 2019, với khung chính sách đặc thù của Chính phủ. Qua đó, hoàn trả mặt bằng cho khu vực di tích Kinh thành Huế để bảo tồn, tu bổ và hướng đến phát huy giá trị di sản.

Lấy hiệu quả phục vụ nhân dân làm thước đo trong công tác chuyển đổi số

Trong bối cảnh chuyển đổi số đang trở thành xu thế tất yếu, là động lực quan trọng để xây dựng nền hành chính hiện đại, phục vụ nhân dân ngày càng tốt hơn, lực lượng CAND nói chung và Công an TP Huế nói riêng đã thể hiện rõ vai trò tiên phong, gương mẫu, chủ động đổi mới tư duy, phương thức và tổ chức thực hiện nhiệm vụ trên các lĩnh vực công tác.

Bài 1: Vạch trần những mánh khoé sử dụng trái phép chất ma tuý

Những năm gần đây, việc sử dụng ma túy, đặc biệt là ma tuý tổng hợp đã và đang trở thành “thú vui” của một bộ phận giới trẻ. Với tâm lý chủ quan cho rằng, sử dụng ma tuý tổng hợp không gây nghiện, số khác lại tin rằng có thể tự kiểm soát và xuất phát từ sự tò mò, không ít bạn trẻ đã dễ dàng rơi vào vòng xoáy của ma tuý.

Chủ động giữ vững an ninh trật tự từ cơ sở

Cùng với Công an toàn quốc, thời gian qua Công an tỉnh Sơn La đã ra quân đồng loạt, triển khai các phương án hiệp đồng tác chiến, quyết tâm giữ vững an ninh trật tự ngay từ cơ sở, góp phần giữ vững ANTT, phục vụ Đại hội XIV Đảng.

Báo Mỹ: Giám đốc CIA đã đến Thủ đô của Venezuela

New York Times hôm 16/1 (giờ địa phương) dẫn một nguồn thạo tin tiết lộ, Giám đốc Cơ quan Tình báo trung ương Mỹ (CIA) John Ratcliffe đã đến Thủ đô Caracas để gặp Tổng thống lâm thời Venezuela Delcy Rodriguez.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文