Thứ 3, ngày 22 tháng 10 năm 2019

Mã độc WannaCry do người Trung Quốc viết?

29/05/2017 14:20 GMT+7
Mã độc WannaCry do người Trung Quốc viết?

TTO - Lý do suy đoán: các thông báo đòi tiền chuộc được dịch tự động bằng Google Translate, còn thông báo bằng tiếng Trung được viết ở cả bộ phồn thể lẫn giản thể.

Các nhân viên tại Cục an ninh mạng Hàn Quốc theo dõi quá trình lây nhiễm của mã độc WannaCry ngày 15-5 tại thủ đô Seoul, Hàn Quốc - Ảnh: AFP

Tại sao thông báo đòi tiền chuộc được viết bằng 28 ngôn ngữ khác nhau lại chỉ có tiếng Trung là chỉnh chu và chính xác nhất? Theo báo Straitstimes, đó là câu hỏi được các chuyên gia của Flashpoint - một công ty tình báo thương mại có trụ sở tại Mỹ, đặt ra.

Tiến hành phân tích ngôn ngữ, Flashpoint kết luận (các) tác giả của vụ tấn công bằng mã độc WannaCry khiến hơn 300.000 máy tính khắp thế giới bị nhiễm thời gian qua, nhiều khả năng là người miền nam Trung Quốc. Hoặc có thể là người Trung Quốc đại lục, Hong Kong, Đài Loan hoặc thậm chí là Singapore - nơi có đông người gốc Hoa sinh sống.

"Mặc dù thông báo đòi tiền chuộc viết bằng tiếng Anh cho thấy người viết nó không phải dân hạng xoàng Anh văn, nhưng có một lỗi ngớ ngẩn đã chỉ ra tác giả của nó không phải là dân nói tiếng Anh gốc hoặc là người chưa được học tới nơi tới chốn", Flashpoint viết trong báo cáo đăng trên website ngày 25-5. 

Lỗi đó là "But you have not so enough time", một thông báo sai ngữ pháp tiếng Anh nhưng có thể hiểu đầy đủ về ngữ nghĩa là "Nhưng bạn không có đủ thời gian". Trong khi đó, thông báo đòi tiền chuộc bằng tiếng Trung được viết ở cả bộ phồn thể lẫn giản thể, cho thấy nó dường như được viết bởi một người nói tiếng Trung bản địa.

Thông báo đòi tiền chuộc viết bằng tiếng Trung được trau chuốt và sử dụng một số thành ngữ địa phương mà những thông báo bằng 27 thứ tiếng khác không có - Ảnh: SCMP

Báo South China Morning Post (SCMP) của Hong Kong dẫn lại báo cáo của Flashpoint cho biết: “Một lỗi chính tả trong bản tiếng Trung, từ bang zhu (幫助) (có nghĩa là giúp đỡ) được viết thành bang zu (幫組). Đây là dấu hiệu khá rõ cho thấy thư tống tiền đã được viết trực tiếp bằng hệ thống nhập liệu tiếng Hoa, thay vì được dịch từ một bản có sẵn bằng Google Translate”.

Một số từ ngữ khác trong thông báo như libai ( 禮拜), nghĩa là "tuần lễ" hay sha du ran jian (nghĩa là diệt virus) chỉ được sử dụng phổ biến ở một số khu vực phía nam Trung Quốc đại lục, Hong Kong hay Đài Loan.

Tuy nhiên, đã xuất hiện những ý kiến phản bác lại báo cáo của Flashpoint, phần lớn xuất phát từ các chuyên gia về ngôn ngữ Trung Quốc.

Tiến sĩ Zhang Kefeng, một chuyên gia nghiên cứu tiếng Trung tại Đại học Tập Mỹ (Hạ Môn, Trung Quốc) cho rằng báo cáo của Flashpoint là chưa toàn diện.

"Phát hiện được phương ngữ trong văn viết tiếng Trung ngày nay là rất khó, đặc biệt là giới có học thức. Người ta có thể nói tiếng Trung khác nhau theo ngữ điệu từng vùng miền, nhưng khi viết thì giống nhau hoàn toàn", báo SCMP dẫn lời ông Zhang.

Ông Tang Wei, phó chủ tịch tập đoàn Rising chuyên cung cấp các phần mềm an ninh cho chính quyền Bắc Kinh, nói công ty Flashpoint đã có được các thông tin hữu ích nhưng vẫn còn quá sớm để kết luận.

"Bọn tin tặc chuyên nghiệp thường cố gắng để lại một số lỗi, đôi khi là ngớ ngẩn để đánh lừa người khác. Cứ nhìn sự bùng phát của WannaCry là có thể thấy bọn chúng là một nhóm tội phạm hoạt động rất quy củ và cực kỳ tinh vi", ông Tang nhận định.

Cho đến thời điểm hiện tại, người ta vẫn chưa biết chính xác nhóm tin tặc thuộc quốc gia nào đứng đằng sau vụ tấn công bằng WannaCry. Trước đó, có nhiều báo cáo của các công ty bảo mật an ninh nói tin tặc Triều Tiên là tác giả của vụ việc.

Theo các chuyên gia an ninh mạng, WannaCry được khai thác dựa trên một đoạn mã có tên "Eternal Blue” do Cơ quan An ninh Quốc gia Mỹ (NSA) phát triển. Đoạn mã này đã bị đánh cắp từ NSA và được tung lên mạng hồi tháng 4 vừa rồi.

BẢO DUY
Bình luận (0)
    Xem thêm bình luận
    Bình luận Xem thêm
    Bình luận (0)
    Xem thêm bình luận