Trung Quốc phủ nhận đứng sau vụ tấn công WannaCry

Ảnh: ZDNet

Mã độc tống tiền WannaCry đã tấn công hơn 300.000 máy tính cá nhân trên toàn cầu, lây nhiễm rộng rãi trên các máy tính chạy hệ điều hành Windows – với rất nhiều nạn nhân từ Trung Quốc. Mặc dù chưa thể điều tra được bằng chứng cụ thể để xác định thủ phạm đứng sau vụ này nhưng đã có một số giả thuyết đưa ra.

Một giả thuyết được các nhà nghiên cứu đưa ra sau khi phân tích ngôn ngữ đòi tiền chuộc của WannaCry là từ người Hoa bản địa hoặc nói tiếng Trung thông thạo, đối tượng này đã sử dụng phần mềm dịch để chuyển văn bản gốc từ tiếng Trung sang các ngôn ngữ khác.

Tuy nhiên, công ty bảo mật Qihoo 360 của Trung Quốc đã bác bỏ giả thuyết này và đặt ra nghi vấn về nỗ lực quy kết các cuộc tấn công bằng cách phân tích văn bản đòi tiền chuộc.

Zheng Wenbin, kỹ sư an ninh của Qihoo 360, nói với các phương tiện truyền thông của Hãng Thông tấn Trung Ương Trung Quốc: "Cách chính xác và chuyên nghiệp là theo dõi ransomware thông qua các đặc tính của mã độc”. "Các hacker thường thêm các ký tự từ các ngôn ngữ khác nhau vào mã code để “che mắt thiên hạ” và che giấu tính cách của họ", Zheng nói thêm.

Các chuyên gia của Flashpoint đã không loại bỏ điều này trong báo cáo của họ, và thừa nhận rằng có thể những kẻ tấn công đang cố tìm cách đánh lạc hướng dư luận.

Li Bosong, kỹ sư của công ty bảo mật Trung Quốc Antiy Labs cũng chỉ trích những tuyên bố rằng Trung Quốc đứng sau vụ WannaCry, bác bỏ các báo cáo vì rằng nó thiếu “bằng chứng xác thực” và tuyên bố rằng các chuyên gia an ninh mạng dễ dàng nhận thấy sự sai lầm trong các tuyên bố cho rằng Trung Quốc đứng sau vụ tấn công này.

Trong khi đó, một số công ty an ninh mạng đã cho rằng cuộc tấn công này có liên quan với nhóm hacker Lazarus nổi tiếng - một nhóm hacker có liên quan với một số cuộc tấn công mạng công nghệ cao trong những năm gần đây, bao gồm cả vụ cướp ngân hàng trên internet của Băng-la-đét trị giá 80 triệu USD.

Các nhà nghiên cứu tại Symantec đã đưa ra những điểm tương đồng giữa mã được sử dụng trong các cuộc tấn công của Lazarus và mã của WannaCry, chỉ ra rằng các mã độc này là của cùng một tác giả. Lazarus bị nghi ngờ đã thay mặt Triều Tiên thực hiện vụ tấn công này.

Tuy nhiên, Trung Quốc là một trong những quốc gia bị ảnh hưởng nặng nề nhất bởi WannyCry với 29.000 tổ chức bị ảnh hưởng - bao gồm các cơ quan chính phủ Trung Quốc về vận tải, công nghiệp, an sinh xã hội và nhập cư.

Trong khi WannaCry gây ra sự hỗn loạn trên toàn cầu thì lợi ích thu về cho nhóm tấn công lại không đáng kể: gần một tháng sau vụ tấn công mã độc này thu về chưa đến 150,000 USD!

Kim Cúc