Mã độc WannaCry có thể do hacker Trung Quốc phát tán
Trang South China Morning Post (SCMP) dẫn báo cáo từ một công ty tình báo Mỹ cho biết mã độc WannaCry có thể bắt nguồn từ phía Nam Trung Quốc, Hong Kong, Đài Loan hoặc Singapore. Ransomeware này đã tấn công máy tính ở hơn 150 quốc gia chỉ trong vài ngày, gây nên nỗi kinh hoàng cho hàng triệu người toàn cầu.

Theo SCMP, các chuyên gia phân tích ngôn ngữ đã đào sâu vào ransomeware này và phát hiện ra nó được viết bởi một hoặc nhóm người nói tiếng Trung Quốc như tiếng mẹ đẻ, với ngữ điệu phương Nam.
Flashpoint, một đơn vị chuyên cung cấp tin tình báo về các mối nguy cho doanh nghiệp toàn cầu đã tìm hiểu và đưa đến kết luận trên và khẳng định mức tin cậy cao. Trước đó, nhiều báo cáo ban đầu về WannaCry nhận định những lập trình viên người Triều Tiên đứng sau cuộc tấn công diện rộng cách đây 2 tuần.
Cũng theo Flashpoint, nhóm hacker đã nháp mã độc này bằng tiếng Trung Quốc. Dựa trên những đoạn chữ viết tiếng Trung, họ tạo ra một phiên bản bằng tiếng Anh rồi sử dụng công cụ dịch của Google để chuyển sang các ngôn ngữ khác.
'Có một lỗi chính tả trong ghi chú, đó là chữ bang zu (幫組) thay vì bang zhu (幫助), có nghĩa 'giúp đỡ' là bằng chứng đáng tin nhất cho thấy ngôn ngữ đầu vào khi nhập là tiếng Trung Quốc chứ không phải dịch từ tiếng khác sang', báo cáo của Flashpoint có đoạn.
'Đoạn văn bản tìm được sử dụng những thuật ngữ giúp chúng tôi thu hẹp được vị trí địa lý cần tìm kiếm. Một trong số các từ là libai ( 禮拜 ) có nghĩa 'tuần', được sử dụng nhiều tại phía Nam Trung Quốc, Hong Kong, Đài Loan và Singapore', đại diện nhóm nghiên cứu chia sẻ.
Flashpoint cho rằng các cụm từ tiếng Trung Quốc được sử dụng có nghĩa như 'ngay cả Chúa cũng không thể cứu chỗ tài liệu này' hay 'Hãy thư giãn, tôi chắc chắn không lừa các người' là bằng chứng cho thấy tiếng Trung Quốc chính là ngôn ngữ mẹ đẻ của hacker.
Tuy nhiên, giáo sư ngôn ngữ Trung Hoa Zhang Kefeng thuộc đại học Jimei (Hạ Môn, Phúc Kiến - Trung Quốc) tỏ ra nghi ngờ về kết luận của Flashpoint. 'Libai không chỉ sử dụng ở Nam Trung Quốc. Có rất nhiều vùng ở phía Bắc cũng sử dụng từ này trong ngôn ngữ giao tiếp hàng ngày', ông cho hay.
'Sẽ rất khó để chỉ ra khác biệt vùng miền trong ngôn ngữ viết tiếng Trung ngày nay, đặc biệt là giữa những người được đi học. Những người có giọng điệu khác nhau vẫn có xu hướng viết theo phong cách giống nhau', Zhang cho biết thêm.
Tang Wei, Phó chủ tịch công ty công nghệ an ninh Rising nhận định những phân tích của Flashpoint mang đến các thông tin hữu ích nhưng vẫn còn xa để có thể đi đến kết luận cụ thể.
'Một hacker chuyên nghiệp thường tung hỏa mù để đánh lạc hướng các cuộc truy dấu. Sự bùng phát của WannaCry cho thấy nhóm hacker là những tên tội phạm hết sức tinh vi', Tang nhấn mạnh.
WannaCry tấn công máy tính thông qua mạng Internet và lây lan với tốc độ chóng mặt qua mạng cục bộ, khóa toàn bộ dữ liệu và hiển thị một thông báo bằng 28 ngôn ngữ khác nhau, yêu cầu nạn nhân đóng tiền chuộc từ 300 USD đến 600 USD để được trả dữ liệu.
Hoàng Anh
Theo Đời sống & Pháp lý
TIN LIÊN QUAN
Alibaba chi 266 triệu đôla Mỹ để mua về South China Morning Post
Có vẻ như Alibaba đang muốn khơi mào cho làn sóng M&A cuối năm 2015 bằng việc “chi đậm” cho South China Morning Post (SCMP) – tờ báo Anh ngữ uy tín hàng đầu của Hong Kong.
Đã giải mã được WannaCry bằng công cụ miễn phí trên Internet
Những người dùng máy tính bị nhiễm mã độc được cung cấp công cụ giải mã WannaCry miễn phí, tránh phải trả tiền cho nhóm hacker.
ASUS hợp tác với Trendmicro phát triển tính năng chặn ransomewere Wannacry ngay từ router
ASUS công bố đã hợp tác với hãng bảo mật Trend Micro để nâng cấp tính năng AiProtection trong các mẫu router của họ, qua đó cho phép chặn ransomeware ngay trước khi nó có cơ hội tiếp cận máy tính người dùng.
Trung Quốc: số lượng các công ty khởi nghiệp đăng ký với từ “blockchain” đã tăng gần gấp 6 lần.
Theo South China Morning Post (SCMP) báo cáo rằng, ở Trung Quốc, số lượng các công ty khởi nghiệp đăng ký với từ “blockchain” đã tăng từ tháng 1 đến giữa tháng 7 năm 2018, vượt con số năm ngoái gần gấp 6 lần.
Số nạn nhân của WannaCry chịu trả tiền chuộc giờ chỉ đếm trên đầu ngón tay, tin tặc 'bỏ túi' 80.000 USD
Sau vụ tấn công mã độc WannaCry hôm 12/5 ảnh hưởng tới gần 300.000 máy tính trên toàn cầu, các nạn nhân đã rất đắn đo xem có nên trả tiền chuộc hay không.
iPhone 13 vượt mốc 5 triệu đơn đặt hàng trong một ngày tại thị trường Trung Quốc
Apple đã mở đặt hàng cho series iPhone 13 tại thị trường Trung Quốc vào thứ 6 tuần trước. Và theo South China Morning Post ước tính, số lượng đơn đặt trước trên các nền tảng thương mại điện tử của…
Con trai giả virus WannaCry để tống tiền bố
Không phải ngày nào bạn cũng được nhìn thấy mã độc tống tiền lây nhiễm vào... cửa nhà bạn như ông bố trong gia đình tại Thường Châu (Trung Quốc) này.
Tải về công cụ miễn phí quét mã độc WannaCry trên máy tính
Với 4 triệu máy tính có lỗ hổng tại Việt Nam, việc bị cài đặt phần mềm gián điệp để tấn công có chủ đích sẽ nguy hiểm hơn nhiều, thậm chí tiềm ẩn nguy cơ đối với an ninh quốc gia.
THỦ THUẬT HAY
Hưỡng dẫn kiểm tra thời điểm ai đã vào Facebook của bạn
Để đảm bảo tính bảo mật hay kiểm tra thông tin chính xác tài khoản của bạn TCN sẽ giới thiệu cho các bạn cách : Kiểm tra ai đã đăng nhập tài khoản Facebook và cách phòng chống, bảo mật một cách tốt nhất.
Những phần mềm sửa lỗi Windows 10 tốt nhất hiện nay
Tuy nhiên, không có gì hoàn hảo. Windows 10 vẫn còn tồn tại nhiều vấn đề. Bạn dễ thấy điều đó qua các bản cập nhật và sửa lỗi thường xuyên từ Microsoft. Bài viết này sẽ bật mí cho các bạn top 6 công cụ sửa lỗi phổ biến
Cách cài chế độ đổ chuông khi có việc khẩn cấp với Essential Calls
Với ứng dụng Essential calls bạn hoàn toàn có thể nhận thông báo cuộc gọi từ các số điện thoại quan trọng ngay cả khi điện thoại ở chế độ im lặng. Essential Calls Lite sẽ giúp bạn tạo ra danh bạ riêng và đổ chuông khi
Adobe cập nhật khẩn cấp bản vá cho các lỗ hổng Flash zero-day
Công ty cho biết hai lỗ hổng đang được tích cực khai thác và khuyến cáo người dùng plug-in của các trình duyệt trên Windows và Mac OS X cập nhật hệ thống của họ ngay lập tức.
MU-MIMO là gì?Tại sao bộ định tuyến WiFi tiếp theo của bạn nên có MU-MIMO?
Nếu chiếc router hiện tại đang dùng đã nhiều hơn 2 tuổi thì có lẽ bạn nên cân nhắc tới việc thay cái mới. Nhưng dù chọn mua bất kì router nào, hãy chọn chiếc có hỗ trợ công nghệ MU-MIMO để có được hiệu quả cao nhất.
ĐÁNH GIÁ NHANH
Audi A8L 2018: Chiếc xe tiên phong trong việc áp dụng ngôn ngữ thiết kế mới
Nếu như người em A7 Sportback nhấn mạnh hơn vào chất thể thao thì A8/A8L lại chú trọng vào vẻ sang trọng, mạnh mẽ. Ngoài sự ‘phình lên’ về kích thước, thiết kế của A8L vẫn giữ nguyên so với A8. Vẫn là bộ lưới tản nhiệt
So sánh Honda CR-V và Mazda CX-5 2017: Ai là người chiến thắng?
Những so sánh dưới đây chỉ mang tính tham khảo, do phiên bản được đưa ra thử nghiệm là Honda CR-V VTi-L 7 chỗ ngồi, trong khi Mazda CX-5 chỉ có bản 5 chỗ ngồi.