Hacker phát tán WannaCry có thể là người Trung Quốc

Hacker đã dùng công cụ Google Translate dịch thông điệp đòi tiền sang 26 ngôn ngữ khác nhau, nhưng bản tiếng Trung và tiếng Anh được cho là "tự soạn, không cần dịch".

Công ty bảo mật Flashpoint tìm thấy những dấu hiệu cho thấy sự liên quan của WannaCry với Trung Quốc. Cụ thể, thông điệp tống tiền của mã này xuất hiện với 28 ngôn ngữ khác nhau, tùy thiết bị mà nó lây nhiễm. Trong số đó, 26 ngôn ngữ được cho là dịch tự động bằng Google Translate. Tuy nhiên, thông điệp tiếng Trung và tiếng Anh có văn phong như thể được viết bởi con người chứ không phải máy dịch. 

Bản tiếng Anh dường như được soạn bởi người biết tiếng Anh, nhưng lỗi ngữ pháp cho thấy đây có thể không phải người bản xứ. Trong khi đó, bản tiếng Trung dùng nhiều ký tự thể hiện người này rất rành tiếng Trung, như thể là tiếng mẹ đẻ của hacker.

Tang Wei, Phó chủ tịch công ty Rising, cho rằng chưa thể kết luận gì từ những phân tích của Flashpoint vì hacker thường tung hỏa mù để làm rối loạn hướng điều tra. 

WannaCry là một biến thể của mã độc tống tiền (ransomware), còn có tên gọi khác là WannaCrypt0r 2.0 hay WCry, bắt đầu bùng phát trên toàn thế giới từ ngày 12/5. Ransomware nguy hiểm bởi chúng "hiểu" dữ liệu của người dùng luôn quan trọng và việc giữ dữ liệu làm "con tin" sẽ có hiệu quả hơn là chỉ đánh cắp hoặc xóa đi.

Nó được cho là đã gây ảnh hưởng tới 10.000 tổ chức, 200.000 cá nhân ở 150 quốc gia trên thế giới chỉ sau hơn 2 ngày xuất hiện, trong đó có cả những máy tính tại bệnh viện ở Anh, đồn cảnh sát Trung Quốc hay bảng hiệu giao thông ở Thái Lan… Việt Nam nằm trong số 20 quốc gia, vùng lãnh thổ bị ảnh hưởng nhất, bên cạnh Ukraina, Ấn Độ, Trung Quốc, Đài Loan… 

Sau vài tuần gây nhiễu loạn, hiện các chuyên gia bảo mật vẫn chưa thu thập đủ chứng cứ để xác định chính xác ai đứng đằng sau vụ phát tán. WannaCry được viết dựa trên thông tin về lỗ hổng Windows mà nhóm hacker Shadow Brokers đánh cắp được từ NSA, nhưng nhóm này không phải tác giả của WannaCry.

Theo chuyên gia của Google, Symantec và Kaspersky, các manh mối ban đầu cho thấy WannaCry có thể do nhóm tin tặc Lazarus, do Triều Tiên hậu thuẫn, tung ra. Mã độc này hiện không còn hoành hành, nhưng đã kịp kiếm số Bitcoin trị giá khoảng 80.000 USD.

Minh Minh

Theo VNE

• Đa phần nạn nhân của mã độc tống tiền WannaCry đều dùng Windows 7
• Xuất hiện công cụ có thể giải mã các tập tin bị nhiễm mã độc WannaCry
• Việt Nam sẽ chịu nhiều cuộc tấn công tương tự WannaCry
• TP.HCM phát hiện 5 cơ quan, đơn vị nhà nước nhiễm WannaCry
• Tin tặc tiếp tục tìm cách tấn công bằng mã độc WannaCry
• Phát hiện mã độc nguy hiểm hơn gấp nhiều lần so với WannaCry
• Một cuộc tấn công mạng quy mô lớn hơn WannaCry sắp diễn ra
• Lỗ hổng cho phép trang web làm treo máy tính Windows 7 hoặc 8
• Cảnh báo nhiều phần mềm lừa đảo ăn theo mã độc tống tiền WannaCry
• 10 ransomware nguy hiểm nhất