Hacker phát tán WannaCry có thể là người Trung Quốc?

Thông điệp tống tiền của mã này xuất hiện với 28 ngôn ngữ khác nhau, tùy thiết bị mà nó lây nhiễm.

Công ty bảo mật Flashpoint tìm thấy những dấu hiệu cho thấy sự liên quan của WannaCry với Trung Quốc. Cụ thể, thông điệp tống tiền của mã này xuất hiện với 28 ngôn ngữ khác nhau, tùy thiết bị mà nó lây nhiễm. 

Trong số đó, 26 ngôn ngữ được cho là dịch tự động bằng Google Translate. Tuy nhiên, thông điệp tiếng Trung và tiếng Anh có văn phong như thể được viết bởi con người chứ không phải máy dịch. 

WannaCry đã gây ảnh hưởng tới 10.000 tổ chức, 200.000 cá nhân ở 150 quốc gia trên thế giới chỉ sau hơn 2 ngày xuất hiện. (Ảnh minh họa:KT)
Bản tiếng Anh dường như được soạn bởi người biết tiếng Anh, nhưng lỗi ngữ pháp cho thấy đây có thể không phải người bản xứ. Trong khi đó, bản tiếng Trung dùng nhiều ký tự thể hiện người này rất rành tiếng Trung, như thể là tiếng mẹ đẻ của hacker.

Tang Wei, Phó chủ tịch công ty Rising, cho rằng chưa thể kết luận gì từ những phân tích của Flashpoint vì hacker thường tung hỏa mù để làm rối loạn hướng điều tra. 

WannaCry là một biến thể của mã độc tống tiền (ransomware), còn có tên gọi khác là WannaCrypt0r 2.0 hay WCry, bắt đầu bùng phát trên toàn thế giới từ ngày 12/5. Ransomware nguy hiểm bởi chúng "hiểu" dữ liệu của người dùng luôn quan trọng và việc giữ dữ liệu làm "con tin" sẽ có hiệu quả hơn là chỉ đánh cắp hoặc xóa đi.

Nó được cho là đã gây ảnh hưởng tới 10.000 tổ chức, 200.000 cá nhân ở 150 quốc gia trên thế giới chỉ sau hơn 2 ngày xuất hiện, trong đó có cả những máy tính tại bệnh viện ở Anh, đồn cảnh sát Trung Quốc hay bảng hiệu giao thông ở Thái Lan... Việt Nam nằm trong số 20 quốc gia, vùng lãnh thổ bị ảnh hưởng nhất, bên cạnh Ukraine, Ấn Độ, Trung Quốc, Đài Loan... 

Sau vài tuần gây nhiễu loạn, hiện các chuyên gia bảo mật vẫn chưa thu thập đủ chứng cứ để xác định chính xác ai đứng đằng sau vụ phát tán. WannaCry được viết dựa trên thông tin về lỗ hổng Windows mà nhóm hacker Shadow Brokers đánh cắp được từ NSA, nhưng nhóm này không phải tác giả của WannaCry.

Theo chuyên gia của Google, Symantec và Kaspersky, các manh mối ban đầu cho thấy WannaCry có thể do nhóm tin tặc Lazarus, do Triều Tiên hậu thuẫn, tung ra. Mã độc này hiện không còn hoành hành, nhưng đã kịp kiếm số Bitcoin trị giá khoảng 80.000 USD./.

Mời quý độc giả theo dõi VOV.VN trên

Tin liên quan

Tin tặc cố gắng hồi sinh WannaCry
Tin tặc cố gắng hồi sinh WannaCry

Dù cho "cơn bão" ransomware WannaCry đã qua đi nhưng một số tin tặc đang tìm cách đem mã độc này trở lại.

Tin tặc cố gắng hồi sinh WannaCry

Tin tặc cố gắng hồi sinh WannaCry

Dù cho "cơn bão" ransomware WannaCry đã qua đi nhưng một số tin tặc đang tìm cách đem mã độc này trở lại.

Máy tính chạy Windows 7 là nạn nhân chính của WannaCry
Máy tính chạy Windows 7 là nạn nhân chính của WannaCry

VOV.VN - Ransomware WannaCry ảnh hưởng đến hàng trăm nghìn máy tính, chủ yếu là máy tính chạy  PC Windows 7 trong khi máy chạy XP dường như "thoát nạn".

Máy tính chạy Windows 7 là nạn nhân chính của WannaCry

Máy tính chạy Windows 7 là nạn nhân chính của WannaCry

VOV.VN - Ransomware WannaCry ảnh hưởng đến hàng trăm nghìn máy tính, chủ yếu là máy tính chạy  PC Windows 7 trong khi máy chạy XP dường như "thoát nạn".

Triều Tiên: Cáo buộc Bình Nhưỡng gây ra vụ WannaCry là “khôi hài“
Triều Tiên: Cáo buộc Bình Nhưỡng gây ra vụ WannaCry là “khôi hài“

VOV.VN - Phó Đại sứ Triều Tiên nói rằng bất cứ khi nào có sự cố gì diễn ra thì Mỹ cùng các thế lực thù địch lại mở chiến dịch ầm ĩ chống Triều Tiên.

Triều Tiên: Cáo buộc Bình Nhưỡng gây ra vụ WannaCry là “khôi hài“

Triều Tiên: Cáo buộc Bình Nhưỡng gây ra vụ WannaCry là “khôi hài“

VOV.VN - Phó Đại sứ Triều Tiên nói rằng bất cứ khi nào có sự cố gì diễn ra thì Mỹ cùng các thế lực thù địch lại mở chiến dịch ầm ĩ chống Triều Tiên.