Hình ảnh: Nhân viên cục an ninh Hàn Quốc theo dõi sự lây nhiễm của mã độ Wannacry tại Seoul
Thời gian gần đây mạng internet trên khắp thế giới đã bị tấn công bởi một virus tống tiền mang tên WannaCry đã nhanh chóng lây lan trên khắp máy tính sử dụng hệ điều hành window. Vấn đề tìm ra kẻ đứng đằng sau virus này đã khiến nhiều cơ quan chức năng trở nên đau đầu. Hiện trên 300.000 máy tính đã bị nhiễm mã độc này nhưng vẫn chưa có một câu trả lời sau cùng về thủ phạm gây nên. Theo như dự đoán của một số giới chức năng có thể thủ phạm là do Hacker Trung quốc với lý do suy đoán là các thông báo đòi tiền chuộc được dịch tự động bằng Google Translate, còn thông báo bằng tiếng Trung được viết ở cả bộ phồn thể lẫn giản thể.
Lý do thông báo đòi tiền được gửi cho nạn nhân bằng 28 ngôn ngữ khác nhau lại chỉ có tiền trung là viết hoàn chỉnh nhất? Theo như báo Straitstimes, đó có thể hung thủ là người rất thông thạo tiếng trung và đây có khả năng là ngôn ngữ mẹ đẻ của họ. Đây là suy đoán của chuyên gia Flashpoint, một công ty tình báo thương mại có trụ sở chính tại Mỹ.
Sau khi tiến hành phân tích 28 bức thư đòi tiền chuộc nạn nhân của 28 thứ tiếng Flashpoint đã rút ra kết luận tác gia của mã độc wannacry khiến hơn 300.000 máy tính bị lây nhiễm thời gian qua có thể là người miền nam Trung Quốc, hoặc có thể là Trung Hoa Đại Lục, Hồng Kong, Đài Loan, hoặc cũng có thể là Singapore nơi có đông người Hoa Sinh sống.
Mặc dù bức thông điệp đòi tiền chuộc viết bằng tiếng Anh cho thấy người viết ra nó không phải dân hạng xoàng Anh Văn, nhưng có một lỗi ngớ ngẫn đã chỉ ra tác giả là người không phải là dân nói tiếng Anh gốc hoặc là người chưa được học tới nơi tới chốn. Flashpoint đã chia sẻ trong bài báo đăng trên website ngày 25/5 vừa qua cho quý độc giả.
Lỗi đó là “But you have not so enough time”, một thông báo sai ngữ pháp tiếng Anh nhưng có thể hiểu đầy đủ về ngữ nghĩa là “Nhưng bạn không có đủ thời gian”. Trong khi đó, thông báo đòi tiền chuộc bằng tiếng Trung được viết ở cả bộ phồn thể lẫn giản thể, cho thấy nó dường như được viết bởi một người nói tiếng Trung bản địa.
Tờ báo South China Morning Post (SCMP) của Hong Kong dẫn lại báo cáo của Flashpoint cho biết: “Một lỗi chính tả trong bản tiếng Trung, từ bang zhu (幫助) (có nghĩa là giúp đỡ) được viết thành bang zu (幫組). Đây là dấu hiệu khá rõ cho thấy thư tống tiền đã được viết trực tiếp bằng hệ thống nhập liệu tiếng Hoa, thay vì được dịch từ một bản có sẵn bằng Google Translate”.
Một số từ ngữ khác trong thông báo như libai ( 禮拜), nghĩa là “tuần lễ” hay sha du ran jian (nghĩa là diệt virus) chỉ được sử dụng phổ biến ở một số khu vực phía nam Trung Quốc đại lục, Hong Kong hay Đài Loan.
Tuy nhiên, đã xuất hiện những ý kiến phản bác lại báo cáo của Flashpoint, phần lớn xuất phát từ các chuyên gia về ngôn ngữ Trung Quốc.
Tiến sĩ Zhang Kefeng, một chuyên gia nghiên cứu tiếng Trung tại Đại học Tập Mỹ (Hạ Môn, Trung Quốc) cho rằng báo cáo của Flashpoint là chưa toàn diện.
“Phát hiện được phương ngữ trong văn viết tiếng Trung ngày nay là rất khó, đặc biệt là giới có học thức. Người ta có thể nói tiếng Trung khác nhau theo ngữ điệu từng vùng miền, nhưng khi viết thì giống nhau hoàn toàn”, báo SCMP dẫn lời ông Zhang.
Theo ông Tang Wei, phó chủ tịch tập đoàn Rising chuyên cung cấp các phần mềm an ninh cho chính quyền Bắc Kinh, nói công ty Flashpoint đã có được các thông tin hữu ích nhưng vẫn còn quá sớm để kết luận.
“Bọn tin tặc chuyên nghiệp thường cố gắng để lại một số lỗi, đôi khi là ngớ ngẩn để đánh lừa người khác. Cứ nhìn sự bùng phát của WannaCry là có thể thấy bọn chúng là một nhóm tội phạm hoạt động rất quy củ và cực kỳ tinh vi”, ông Tang nhận định. Với một đội ngũ thành thạo công nghệ chưa chắc là những manh mối để lại về sự thiếu sót trong ngôn ngữ của Hacker là vô tình.
Cho đến thời điểm hiện tại, người ta vẫn chưa biết chính xác nhóm tin tặc thuộc quốc gia nào đứng đằng sau vụ tấn công bằng WannaCry. Trước đó, có nhiều báo cáo của các công ty bảo mật an ninh nói tin tặc Triều Tiên là tác giả của vụ việc.
Theo các chuyên gia an ninh mạng, WannaCry được khai thác dựa trên một đoạn mã có tên “Eternal Blue” do Cơ quan An ninh Quốc gia Mỹ (NSA) phát triển. Đoạn mã này đã bị đánh cắp từ NSA và được tung lên mạng hồi tháng 4 vừa rồi.
Với những lỗ hổng đang được tin tặc trộm được từ NSA khả năng sắp tới sẽ còn những virus mới khác xuất hiện và gây hại cho nhiều máy tính của các cơ quan, doanh nghiệp, cá nhân trên thế giới, bạn nên thận trọng khi sử dụng máy tính để vô mạng tránh những sự cố mất mác ngoài ý muốn xảy ra.