Phân tích ngôn ngữ cho thấy WannaCry do hacker nói tiếng Trung Quốc viết

Một công ty tình báo của Mỹ cho hay mã độc WannaCry gây ảnh hưởng cho khoảng 300.000 máy tính trên toàn thế giới có thể là sản phẩm của những hacker đến từ Trung Quốc, Hong Kong, Đài Loan hoặc Singapore.

Theo trang Strait Times, vụ tấn công của mã độc WannaCry được phát hiện vào đầu tháng Năm, khiến mạng lưới máy tính toàn cầu bị ảnh hưởng nghiêm trọng, có tới 150 quốc gia và nhiều chính phủ, ngành công nghiệp phải lãnh chịu hậu quả.

Những hệ thống ảnh hưởng đều bị khóa dữ liệu, kèm theo lời nhắn yêu cầu một khoản tiền chuộc, lời nhắn này được viết bằng 28 ngôn ngữ khác nhau.

Các chuyên gia bảo mật của Cơ quan Bảo mật và Internet Hàn Quốc (KISA) đang theo dõi tình hình của virus WannaCry

Theo Flashpoint, hãng chuyên cung cấp phần mềm tình báo rủi ro kinh doanh, gần như tất cả các lời nhắn đòi tiền chuộc đều được dịch bằng Google Translate, ngoại trừ những lời nhắn bằng tiếng Anh, tiếng Trung Quốc truyền thống và tiếng Trung giản thể.

Flashpoint cho biết những lời nhắn này có vẻ là do con người (chứ không phải máy móc) viết ra.

"Mặc dù những lời nhắn tiếng Anh có vẻ được một kẻ nào đó biết tiếng Anh viết ra, song có một lỗi ngữ pháp trong lời nhắn đã cho thấy người viết không phải là người có nguồn gốc từ những quốc gia nói tiếng Anh, hoặc có thể là một kẻ học hành kém cỏi", Flashpoint viết trong một bản phân tích được đăng trên website của họ vào hôm 25/5.

Flashpoint cũng chỉ ra lỗi ngữ pháp đó là: "But you have not so enough time".

Lời nhắn tiếng Anh cũng không có một số cụm từ như trong lời nhắn bằng tiếng Trung Quốc, nhưng nó được dùng như một ngôn ngữ nguồn để dịch máy sang các ngôn ngữ khác. Trong khi đó, những lời nhắn viết bằng tiếng Trung Quốc lại rất trôi chảy và có vẻ do một người bản địa viết. Nó còn có một lỗi gõ phím trong cụm từ có nghĩa là "help" (giúp đỡ) ("bang zhu"), cho thấy đó ngôn ngữ nhập là tiếng Trung Quốc.

Ngoài ra, lời nhắn còn dùng một thuật ngữ "li bai" được sử dụng rất phổ biến tại miền nam Trung Quốc, Hong Kong, Đài Loan và Singapore.

Lời nhắn còn dùng một cụm từ "sha du ran jian" để nói về "anti-virus", rất phổ biến trong tiếng Trung Quốc đại lục.

Tuy nhiên, một giáo sư về tiếng Trung lại phản đối những phát hiện trên.

Tiến sỹ Zhang Kefeng, một giáo sư tiếng Trung tại trường Đại học Jimei ở Đại Môn, nói rằng "li bai" cũng được dùng ở miền bắc Trung Quốc.

"Rất khó để nhận ra những khác biệt về mặt địa lý trong tiếng Trung viết ngày nay, đặc biệt giữa những người được học tiếng Trung cẩn thận", ông nói.

Những so sánh giữa các bản dịch Google của những lời nhắn đòi tiền chuộc bằng tiếng Anh với những lời nhắn khác cũng cho thấy những kết quả gần như tương tự, Flashpoint cho hay.

Trước đây, các chuyên gia an ninh mạng từng liên hệ mã độc này với Triều Tiên, sau khi phát hiện những nét tương tự với gia đình mã độc được cho là do hacker Triều Tiên phát triển. Các nhà; nghiên cứu Symantec nói họ đã phát hiện ra nhiều trường hợp mã được dùng cả trong các hoạt động tấn công trước đây của nhóm hacker có liên quan đến Triều Tiên và các phiên bản WannaCry trước.

Tuy vậy, họ kết luận các cuộc tấn công của WannaCry "không mang dấu ấn của một chiến dịch tầm quốc gia, mà điển hình của một chiến dịch tấn công mạng hơn".

Những nhóm nghiên cứu khác đã nghi ngờ mối liên kết vì cuộc tấn công có vẻ không phức tạp bằng những cuộc tấn công do nhóm hacker Lazarus Group có liên quan đến Triều Tiên thực hiện.

Một số ước tính cho thấy "khoản tiền chuộc" mà hacker hưởng được từ virus này là 116.000 USD sau hơn 1 tuần khi các máy tính bị khóa.

Hoàng Lan