Nghi mã độc WannaCry xuất phát từ Trung Quốc

Các phân tích ngôn ngữ cho thấy mã độc này được viết bởi người nói tiếng Trung Quốc là tiếng bản xứ, với ngữ điệu của phía Nam Trung Quốc, hãng Flashpoint cho biết.

Đăng tải báo cáo trên trang mạng của mình, hãng tình báo thương mại Flashpoint cho biết kết luận của mình có “độ tin cậy cao”. Một số báo cáo trước đó cũng cho rằng mã độc được thiết kế bởi những người có liên quan đếnTriều Tiên.

Flashpoint nghi ngờ phiên bản thư tống tiền đầu tiên của WannaCry được viết bằng tiếng Trung Quốc với các đặc trưng của miền Nam, Hong Kong, Đài Loan và Singapore. Ảnh: TÂN HOA XÃ

Theo Flashpoint, thư tống tiền đầu tiên được viết bằng tiếng Trung Quốc. Dựa trên nguyên tác tiếng Trung, các tin tặc đã dịch lại sang tiếng Anh, rồi sau đó sử dụng ứng dụng Google dịch để chuyển sang các ngôn ngữ khác. Các lá thư tống tiền được viết bằng tổng cộng 28 ngôn ngữ.

Trang tin Bưu Điện Hoa Nam Buổi Sáng dẫn lại báo cáo của Flashpoint cho biết: “Một lỗi chính tả trong bản tiếng Trung, từ bang zhu (幫助) (có nghĩa là giúp đỡ) được viết thành bang zu (幫組). Đây là dấu hiệu khá rõ cho thấy thư tống tiền được viết bằng hệ thống nhập liệu tiếng Hoa, thay vì được sử dụng phần mềm dịch thuật như các lá thư khác”.

Bản báo cáo cũng khẳng định có một số cụm từ trong lá thư được sử dụng mang đặc trưng của tiếng Trung Quốc ở miền Nam, ở Hong Kong, Đài Loan hay Singapore. Lá thư tống tiền phiên bản tiếng Trung cũng sử dụng một số thành ngữ mà các phiên bản khác không sử dụng lại.

Nội dung thư tống tiền của WannaCry được viết bằng tiếng Trung Quốc. Ảnh: SCMP

Tuy nhiên, cũng có ý kiến không đồng tình với những kết luận của Flashpoint. Ông Zhang Kefeng, giáo sư tiếng Trung Quốc tại ĐH Jimei ở TP Hạ Môn, cho rằng các cụm từ mà hãng tình báo Mỹ dùng làm cơ sở để kết luận thật ra được sử dụng khá phổ biến trong cộng đồng phía Bắc Trung Quốc, chứ không chỉ là đặc trưng của miền Nam.

“Tìm ra phương ngữ địa phương trong văn viết Trung Quốc ngày nay rất khó, đặc biệt là đối với giới có học thức. Những người có ngữ điệu vùng miền khác nhau vẫn có cách viết giống nhau” - ông Zhang cho biết.

Ông Tang Wei, Phó Chủ tịch hãng an ninh mạng Rising, cho rằng các phân tích của Flashpoint có nhiều thông tin hữu ích nhưng vẫn còn quá sớm để đưa ra kết luận. “Một tin tặc chuyên nghiệp thường để lại vô số dấu vết giả để đánh lạc hướng cuộc điều tra. Sự lan tỏa mạnh của WannaCry cho thấy các tin tặc này là tội phạm cực kỳ tinh vi” - ông Tang cảnh báo.

Đừng bỏ lỡ

Đọc thêm