Sự cố WannaCry bị nghi ngờ do hacker nói tiếng Trung Quốc thực hiện

Sự cố mã độc đòi tiền chuộc WannaCry hồi đầu tháng này đã lây nhiễm nhanh chóng cho hàng nghìn máy tính ở một số quốc gia trên khắp thế giới. Nó thậm chí còn có thể lây nhiễm, vô hiệu hóa các hệ thống công nghệ thông tin tại một số bệnh viện của Anh.

WannaCry có thể lây nhiễm trên 300.000 máy tính. Con số này có thể cao hơn nhiều nếu không tìm ra được giải pháp vô hiệu hóa nó. Điều này giúp các nạn nhân lấy lại các tập tin được mã hóa của họ mà không cần bỏ ra số tiền lên tới 300 USD giá trị của Bitcoin cho nhóm hacker.

Đã vài tuần sau vụ tấn công WannaCry, vẫn chưa có bằng chứng cụ thể nào cho nhóm hacker đứng sau nó.

Ngay từ đầu, có rất nhiều suy đoán và một số bằng chứng liên kết WannaCry với nhóm Lazarus. Nhóm Lazarus bị cho là đứng đằng sau vụ tấn công mạng năm 2014 nhắm vào hãng phim Sony Pictures Entertainment.

Những phân tích ngôn ngữ trên màn hình WannaCry đã khiến một số nhà nghiên cứu bảo mật hướng tới Trung Quốc. Theo các nhà nghiên cứu bảo mật từ Flashpoint, có một số điểm dữ liệu thú vị được thu thập từ việc kiểm tra ngôn ngữ và ngữ pháp cụ thể được các “tác giả” của WannaCry sử dụng.

Phần mềm độc hại của WannaCry xuất hiện với 28 ngôn ngữ khác nhau, trong đó 26 ngôn ngữ được dịch bằng Google Translate. Thật thú vị rằng, thông tin về tiền chuộc của WannaCry bằng tiếng Trung và tiếng Anh dường như được viết bởi con người.

Phân tích tiết lộ rằng, gần như tất cả thông tin về khoản tiền chuộc đã được dịch bằng Google Translate và chỉ có ba phiên bản tiếng Anh và các phiên bản Trung Quốc (Giản thể và Phồn thể) có thể được viết bởi con người thay vì dịch máy. Mặc dù văn bản tiếng Anh dường như được viết bởi một người có khả năng nói tiếng Anh lưu loát, nhưng một lỗi ngữ pháp trong đó cho thấy người đó không phải là người bản xứ.

Sự cố WannaCry bị nghi ngờ do hacker nói tiếng Trung Quốc thực hiện

Bên cạnh đó, hai bản ghi tiền chuộc bằng tiếng Trung Quốc khác biệt đáng kể với các ghi chú khác về nội dung, định dạng. Google Translate đã thất bại trong cả hai bài kiểm tra tiếng Trung Quốc sang Anh và từ tiếng Anh sang tiếng Trung Quốc, tạo ra những kết quả không chính xác. Điều này cho thấy văn bản tiếng Trung dường như không được tạo ra bằng văn bản tiếng Anh.

Ngoài ra, một số đặc điểm độc đáo trong lời nhắn của WannaCry cho thấy, nó được biên soạn bởi một người nói tiếng Trung Quốc trôi chảy. Một lỗi đánh máy đó chính là , cụm từ “帮 组” (bang zu) thay vì “帮助” (bang zhu) có nghĩa là “trợ giúp”. Đây là lỗi đánh máy của con người chứ không phải được dịch từ một thứ tiếng khác. Nhìn chung, những thông tin trên đó sử dụng đúng ngữ pháp, chấm câu, cú pháp, có thể nhận thấy người viết có vẻ như bản địa hoặc ít nhất rất thông hiểu tiếng Trung Quốc.

Tất nhiên, những lý luận trên dựa vào sự suy đoán, nhưng nó chắc chắn sẽ thêm một bước ngoặt thú vị cho một sự việc đang gây tranh cãi “nảy lửa” này.