Tin tặc tung mã độc WannaCry đến từ Trung Quốc?

Hung thủ đứng sau vụ tung mã độc tống tiền WannaCry có thể là người sống ở miền nam Trung Quốc, Hồng Kông, Đài Loan hoặc Singapore.

Các chuyên gia phân tích ngôn ngữ học cho rằng yêu cầu tống tiền hiển thị trên máy tính của nạn nhân có thể được viết bằng người nói giọng miền nam Trung Quốc, tờ South China Morning Post ngày 28.5 dẫn kết luận của công ty phân tích tình báo Flashpoint (Mỹ) cho biết.

Mã độc tống tiền WannaCry đã ảnh hưởng đến khoảng 150 nước và dòng thông điệp đòi tiền chuộc dữ liệu được viết bằng 28 thứ tiếng. Tuy nhiên, Flashpoint nhận định tin tặc đã viết văn bản này bằng tiếng Trung Quốc trước rồi mới dịch sang các tiếng khác bằng phần mềm dịch thuật của Google.

Theo Flashpoint, một số lỗi chính tả và từ trong văn bản được viết theo kiểu đặc trưng của tiếng ở vùng miền nam Trung Quốc, Hồng Kông, Đài Loan hoặc Singapore chứ không thể được dịch từ ngôn ngữ khác sang.

Flashpoint khẳng định phân tích của công ty này có độ tin cậy cao tuy nhiên giáo sư tiếng Trung, Trương Khắc Phong tại đại học Tập Mỹ (Phúc Kiến, Trung Quốc) tỏ ra nghi ngờ kết luận này. Theo ông, khó có thể xác định sự khác biệt về địa lý qua chữ viết ngày nay vì nhiều người ở những vùng miền khác nhau vẫn dùng văn phong rất giống nhau, thậm chí là trong giao tiếp.

Ông Đường Vĩ, phó chủ tịch công ty an ninh mạng Rising ở Trung Quốc thì nói thông tin của Flashpoint khá hữu ích nhưng còn quá sớm để đưa ra kết luận. Theo ông, tin tặc chuyên nghiệp thường để lại nhiều "mồi nhử" để đánh lạc hướng cuộc điều tra. "Quy mô chưa từng thấy mà WannaCry gây ra cho thấy đây có thể là nhóm tội phạm rất tinh vi", ông Đường nhận xét.

Trước đó, nhiều hãng an ninh mạng phát hiện đoạn mã của WannaCry giống với những công cụ tấn công mạng của nhóm tin tặc liên quan đến CHDCND Triều Tiên.

Theo Bảo Vinh (Thanh Niên Online)