Chuyên gia ngôn ngữ tại công ty bảo mật Flashpoint tiết lộ rằng, hacker nói tiếng Trung Quốc có thể là thủ phạm phát tán WannaCry.

Bằng việc phân tích giao diện con ransomeware, người ta nhận thấy các thông điệp của nó được viết bằng ngôn ngữ tự nhiên hơn là ngôn ngữ máy, nhờ đó có thể suy luận phần nào về gốc gác của những kẻ tạo ra chúng.

Ransomeware chỉ thành công khi nạn nhân có thể hiểu và tuân theo các chỉ dẫn của nó. Vì vậy, hacker thường diễn đạt bằng nhiều ngôn ngữ khác nhau. Hầu hết các ransomeware xưa nay đều sử dụng các công cụ dịch tự động như Google Translate cho việc này. Nhưng với WannaCry người ta thấy chỉ có 3 bản: tiếng Anh, tiếng Trung giản thể và Phồn thể là có vẻ được viết bằng tay, thay vì máy dịch.

Hơn nữa, các chuyên gia thử dùng tiếng Anh làm nguồn dịch sang 25 thứ tiếng khác và so sánh thì được kết quả giống hệt nhau hoặc gần giống nhau.

Vậy còn tiếng Trung Quốc? Manh mối là ở chỗ có một số từ ngữ chỉ xuất hiện ở bản tiếng Trung mà không có ở các ngôn ngữ khác, như vậy có thể nguyên bản của những lời tống tiền đã được viết bằng thứ tiếng này. Hacker sau đó dịch ra tiếng Anh rồi bỏ vào Google Translate để dịch tiếp.

Ngoài ra, một bằng chứng khác là khi dịch tiếng Trung tự động ra tiếng Anh thì kết quả không giống nhau. Câu: “We guarantee that you can recover all your files safely and easily. But you have not so enough time.” không có vẻ gì là văn phong của một người nói tiếng Anh bản địa.

Như vậy có thể hình dung thủ phạm là một (nhóm) hacker nói tiếng Trung Quốc và biết tiếng Anh dù không thật giỏi. Ngoài ra, từ “礼拜” (lễ bái) dùng để chỉ “thời hạn 1 tuần”, là cách nói thông dụng ở miền Nam Trung Quốc, Hong Kong, Đài Loan, và Singapore hơn các miền khác.

Nguồn: INC

BÌNH LUẬN

Please enter your comment!
Please enter your name here