Mã độc WannaCry có thể do hacker Trung Quốc phát tán

Trang South China Morning Post (SCMP) dẫn báo cáo từ một công ty tình báo Mỹ cho biết mã độc WannaCry có thể bắt nguồn từ phía Nam Trung Quốc, Hong Kong, Đài Loan hoặc Singapore. Ransomeware này đã tấn công máy tính ở hơn 150 quốc gia chỉ trong vài ngày, gây nên nỗi kinh hoàng cho hàng triệu người toàn cầu.

Mã độc WannaCry có thể do hacker Trung Quốc phát tán

Theo SCMP, các chuyên gia phân tích ngôn ngữ đã đào sâu vào ransomeware này và phát hiện ra nó được viết bởi một hoặc nhóm người nói tiếng Trung Quốc như tiếng mẹ đẻ, với ngữ điệu phương Nam.

Flashpoint, một đơn vị chuyên cung cấp tin tình báo về các mối nguy cho doanh nghiệp toàn cầu đã tìm hiểu và đưa đến kết luận trên và khẳng định mức tin cậy cao. Trước đó, nhiều báo cáo ban đầu về WannaCry nhận định những lập trình viên người Triều Tiên đứng sau cuộc tấn công diện rộng cách đây 2 tuần.

Cũng theo Flashpoint, nhóm hacker đã nháp mã độc này bằng tiếng Trung Quốc. Dựa trên những đoạn chữ viết tiếng Trung, họ tạo ra một phiên bản bằng tiếng Anh rồi sử dụng công cụ dịch của Google để chuyển sang các ngôn ngữ khác.

'Có một lỗi chính tả trong ghi chú, đó là chữ bang zu (幫組) thay vì bang zhu (幫助), có nghĩa 'giúp đỡ' là bằng chứng đáng tin nhất cho thấy ngôn ngữ đầu vào khi nhập là tiếng Trung Quốc chứ không phải dịch từ tiếng khác sang', báo cáo của Flashpoint có đoạn.

'Đoạn văn bản tìm được sử dụng những thuật ngữ giúp chúng tôi thu hẹp được vị trí địa lý cần tìm kiếm. Một trong số các từ là libai ( 禮拜 ) có nghĩa 'tuần', được sử dụng nhiều tại phía Nam Trung Quốc, Hong Kong, Đài Loan và Singapore', đại diện nhóm nghiên cứu chia sẻ.

Flashpoint cho rằng các cụm từ tiếng Trung Quốc được sử dụng có nghĩa như 'ngay cả Chúa cũng không thể cứu chỗ tài liệu này' hay 'Hãy thư giãn, tôi chắc chắn không lừa các người' là bằng chứng cho thấy tiếng Trung Quốc chính là ngôn ngữ mẹ đẻ của hacker.

Tuy nhiên, giáo sư ngôn ngữ Trung Hoa Zhang Kefeng thuộc đại học Jimei (Hạ Môn, Phúc Kiến - Trung Quốc) tỏ ra nghi ngờ về kết luận của Flashpoint. 'Libai không chỉ sử dụng ở Nam Trung Quốc. Có rất nhiều vùng ở phía Bắc cũng sử dụng từ này trong ngôn ngữ giao tiếp hàng ngày', ông cho hay.

'Sẽ rất khó để chỉ ra khác biệt vùng miền trong ngôn ngữ viết tiếng Trung ngày nay, đặc biệt là giữa những người được đi học. Những người có giọng điệu khác nhau vẫn có xu hướng viết theo phong cách giống nhau', Zhang cho biết thêm.

Tang Wei, Phó chủ tịch công ty công nghệ an ninh Rising nhận định những phân tích của Flashpoint mang đến các thông tin hữu ích nhưng vẫn còn xa để có thể đi đến kết luận cụ thể.

'Một hacker chuyên nghiệp thường tung hỏa mù để đánh lạc hướng các cuộc truy dấu. Sự bùng phát của WannaCry cho thấy nhóm hacker là những tên tội phạm hết sức tinh vi', Tang nhấn mạnh.

WannaCry tấn công máy tính thông qua mạng Internet và lây lan với tốc độ chóng mặt qua mạng cục bộ, khóa toàn bộ dữ liệu và hiển thị một thông báo bằng 28 ngôn ngữ khác nhau, yêu cầu nạn nhân đóng tiền chuộc từ 300 USD đến 600 USD để được trả dữ liệu.

Hoàng Anh

Theo Đời sống & Pháp lý

TIN LIÊN QUAN

Alibaba chi 266 triệu đôla Mỹ để mua về South China Morning Post

Có vẻ như Alibaba đang muốn khơi mào cho làn sóng M&A cuối năm 2015 bằng việc “chi đậm” cho South China Morning Post (SCMP) – tờ báo Anh ngữ uy tín hàng đầu của Hong Kong.

Đã giải mã được WannaCry bằng công cụ miễn phí trên Internet

Những người dùng máy tính bị nhiễm mã độc được cung cấp công cụ giải mã WannaCry miễn phí, tránh phải trả tiền cho nhóm hacker.

ASUS hợp tác với Trendmicro phát triển tính năng chặn ransomewere Wannacry ngay từ router

ASUS công bố đã hợp tác với hãng bảo mật Trend Micro để nâng cấp tính năng AiProtection trong các mẫu router của họ, qua đó cho phép chặn ransomeware ngay trước khi nó có cơ hội tiếp cận máy tính người dùng.

Trung Quốc: số lượng các công ty khởi nghiệp đăng ký với từ “blockchain” đã tăng gần gấp 6 lần.

Theo South China Morning Post (SCMP) báo cáo rằng, ở Trung Quốc, số lượng các công ty khởi nghiệp đăng ký với từ “blockchain” đã tăng từ tháng 1 đến giữa tháng 7 năm 2018, vượt con số năm ngoái gần gấp 6 lần.

Số nạn nhân của WannaCry chịu trả tiền chuộc giờ chỉ đếm trên đầu ngón tay, tin tặc 'bỏ túi' 80.000 USD

Sau vụ tấn công mã độc WannaCry hôm 12/5 ảnh hưởng tới gần 300.000 máy tính trên toàn cầu, các nạn nhân đã rất đắn đo xem có nên trả tiền chuộc hay không.

iPhone 13 vượt mốc 5 triệu đơn đặt hàng trong một ngày tại thị trường Trung Quốc

Apple đã mở đặt hàng cho series iPhone 13 tại thị trường Trung Quốc vào thứ 6 tuần trước. Và theo South China Morning Post ước tính, số lượng đơn đặt trước trên các nền tảng thương mại điện tử của…

Con trai giả virus WannaCry để tống tiền bố

Không phải ngày nào bạn cũng được nhìn thấy mã độc tống tiền lây nhiễm vào... cửa nhà bạn như ông bố trong gia đình tại Thường Châu (Trung Quốc) này.

Tải về công cụ miễn phí quét mã độc WannaCry trên máy tính

Với 4 triệu máy tính có lỗ hổng tại Việt Nam, việc bị cài đặt phần mềm gián điệp để tấn công có chủ đích sẽ nguy hiểm hơn nhiều, thậm chí tiềm ẩn nguy cơ đối với an ninh quốc gia.

THỦ THUẬT HAY

Cách khóa màn hình cực nhanh bằng 3D Touch trên iPhone

Với việc hỗ trợ 3D Touch trên những điện thoại iPhone 6s trở lên thì mẹo nhỏ sau đây của chúng tôi rất hữu ích cho điện thoại của bạn, giảm tối đa khả năng hư hỏng nút nguồn khi phải thao tác quá nhiều.

Cách thanh toán Google Play bằng sim VinaPhone

Vinaphone đã chính thức cho phép người dùng thanh toán game, ứng dụng trên Google Play bằng tài khoản chính đối với thuê bao trả trước, hóa đơn thanh toán với thuê bao trả sau.

Cách kích hoạt chế độ Night Mode trên Samsung Galaxy S8

Night Mode trên Samsung Galaxy S8 có khả năng lọc các ánh sang màu xanh, khiến màn hình có ánh sáng dịu hơn, giảm sự tác động tới mắt người dùng.

Hướng dẫn tạo tài khoản khách trên Windows 10 đơn giản nhất

Có một điều mà ai cũng cần biết là không nên cung cấp mật khẩu quản trị máy tính cho bất kỳ người nào khác. Khi đó, tạo tạo Guest Account (hay User Account) là lựa chọn duy nhất để cấp quyền để người khác dùng máy tính

Amazon, Google chặn đứng những thay đổi về điện toán đám mây của Microsoft

Mới đây, Amazon, Google đã chỉ trích những thay đổi về điện toán đám mây của Microsoft. Họ nói rằng Microsoft đã hạn chế tính cạnh tranh công bằng trên thị trường cung cấp dịch vụ này.

ĐÁNH GIÁ NHANH

Đánh giá Honda PCX 150 HYBRID: Giá thành cao nhưng không có ưu thế vượt trội

Có thể coi là phiên bản cao cấp của chiếc PCX thế hệ mới từng xuất hiện ở nước ta với 2 model 125 và 150 cc, điểm thay đổi lớn nhất của chiếc xe đó là sự xuất hiện của hệ thống mô-tơ điện trợ lực cùng khối pin (ắc quy)

Đánh giá camera Galaxy Note 8: không còn bị sốc khi so màn hình điện thoại với máy tính

Galaxy Note 8 là chiếc điện thoại có hai camera đầu tiên của Samsung, nó sử dụng một ống kính góc thường và một ống kính tele, tích hợp chống rung của cả 2 camera.

Đánh giá HP Neverstop Laser 1200w: Máy tốt nhất dành riêng cho giới văn phòng?

HP Neverstop Laser 1200w hoạt động rất trơn tru và mực có thể được nạp lại khá đơn giản. Do đó, vì nó ngăn chặn việc trộn bột mực vào môi trường mà nó được sử dụng, nó lành mạnh hơn các phương pháp đổ mực bên ngoài, và