Trang South China Morning Post (SCMP) dẫn báo cáo từ một công ty tình báo Mỹ cho biết mã độc WannaCry có thể bắt nguồn từ phía Nam Trung Quốc, Hong Kong, Đài Loan hoặc Singapore. Ransomeware này đã tấn công máy tính ở hơn 150 quốc gia chỉ trong vài ngày, gây nên nỗi kinh hoàng cho hàng triệu người toàn cầu.
Theo SCMP, các chuyên gia phân tích ngôn ngữ đã đào sâu vào ransomeware này và phát hiện ra nó được viết bởi một hoặc nhóm người nói tiếng Trung Quốc như tiếng mẹ đẻ, với ngữ điệu phương Nam.
Flashpoint, một đơn vị chuyên cung cấp tin tình báo về các mối nguy cho doanh nghiệp toàn cầu đã tìm hiểu và đưa đến kết luận trên và khẳng định mức tin cậy cao. Trước đó, nhiều báo cáo ban đầu về WannaCry nhận định những lập trình viên người Triều Tiên đứng sau cuộc tấn công diện rộng cách đây 2 tuần.
Cũng theo Flashpoint, nhóm hacker đã nháp mã độc này bằng tiếng Trung Quốc. Dựa trên những đoạn chữ viết tiếng Trung, họ tạo ra một phiên bản bằng tiếng Anh rồi sử dụng công cụ dịch của Google để chuyển sang các ngôn ngữ khác.
'Có một lỗi chính tả trong ghi chú, đó là chữ bang zu (幫組) thay vì bang zhu (幫助), có nghĩa 'giúp đỡ' là bằng chứng đáng tin nhất cho thấy ngôn ngữ đầu vào khi nhập là tiếng Trung Quốc chứ không phải dịch từ tiếng khác sang', báo cáo của Flashpoint có đoạn.
'Đoạn văn bản tìm được sử dụng những thuật ngữ giúp chúng tôi thu hẹp được vị trí địa lý cần tìm kiếm. Một trong số các từ là libai ( 禮拜 ) có nghĩa 'tuần', được sử dụng nhiều tại phía Nam Trung Quốc, Hong Kong, Đài Loan và Singapore', đại diện nhóm nghiên cứu chia sẻ.
Flashpoint cho rằng các cụm từ tiếng Trung Quốc được sử dụng có nghĩa như 'ngay cả Chúa cũng không thể cứu chỗ tài liệu này' hay 'Hãy thư giãn, tôi chắc chắn không lừa các người' là bằng chứng cho thấy tiếng Trung Quốc chính là ngôn ngữ mẹ đẻ của hacker.
Tuy nhiên, giáo sư ngôn ngữ Trung Hoa Zhang Kefeng thuộc đại học Jimei (Hạ Môn, Phúc Kiến - Trung Quốc) tỏ ra nghi ngờ về kết luận của Flashpoint. 'Libai không chỉ sử dụng ở Nam Trung Quốc. Có rất nhiều vùng ở phía Bắc cũng sử dụng từ này trong ngôn ngữ giao tiếp hàng ngày', ông cho hay.
'Sẽ rất khó để chỉ ra khác biệt vùng miền trong ngôn ngữ viết tiếng Trung ngày nay, đặc biệt là giữa những người được đi học. Những người có giọng điệu khác nhau vẫn có xu hướng viết theo phong cách giống nhau', Zhang cho biết thêm.
Tang Wei, Phó chủ tịch công ty công nghệ an ninh Rising nhận định những phân tích của Flashpoint mang đến các thông tin hữu ích nhưng vẫn còn xa để có thể đi đến kết luận cụ thể.
'Một hacker chuyên nghiệp thường tung hỏa mù để đánh lạc hướng các cuộc truy dấu. Sự bùng phát của WannaCry cho thấy nhóm hacker là những tên tội phạm hết sức tinh vi', Tang nhấn mạnh.
WannaCry tấn công máy tính thông qua mạng Internet và lây lan với tốc độ chóng mặt qua mạng cục bộ, khóa toàn bộ dữ liệu và hiển thị một thông báo bằng 28 ngôn ngữ khác nhau, yêu cầu nạn nhân đóng tiền chuộc từ 300 USD đến 600 USD để được trả dữ liệu.
Hoàng Anh
Theo Đời sống & Pháp lý