Phân tích mới cho thấy tội phạm dùng tiếng Trung có lẽ đứng sau mã độc WannaCry làm ảnh hưởng tới hàng ngàn tổ chức trên toàn thế giới.
Các nhà nghiên cứu từ Flashpoint đã truy cứu ngôn ngữ sử dụng trong thông báo máy tính nhiễm mã độc.
Họ phát hiện chỉ có thông báo bằng tiếng Trung mới sử dụng đúng ngữ pháp và dấu câu, cho thấy người viết "là người bản địa hoặc ít nhất là thông thạo" tiếng Trung.
Các phiên bản khác của thông báo mã độc dường như sử dụng "công cụ dịch thuật".
Thông báo đòi tiền chuộc của WannaCry xuất hiện trong 28 ngôn ngữ khác nhau, nhưng chỉ có bản tiếng Trung và tiếng Anh có vẻ như được người chứ không phải máy tính viết.
Bản tiếng Anh cũng có một số đoạn văn bất thường.
Vụ tấn công mã độc WannaCry ảnh hưởng hơn 200.000 máy tính trên 150 quốc gia, ảnh hưởng các hệ thống chính phủ, y tế và các công ty tư nhân.
Cơ quan Phòng Chống Tội phạm Quốc gia Anh của Anh, FBI và Europol đang điều tra kẻ đứng đằng sau mã độc này.
Một số phân tích trước đó gợi ý rằng thủ phạm có thể ở Bắc Hàn.
Nhưng các nhà nghiên cứu của Flashpoint nhận thấy thông báo tiếng Hàn được dịch còn tệ hơn bản tiếng Anh.
"Chỉ bản tiếng Trung và tiếng Anh là có vẻ như được một người hiểu biết ngôn ngữ viết ra," chuyên gia an ninh mạng, giáo sư Alan Woodward từ Đại học Surrey nói.
"Các bản còn lại có vẻ là nhờ Google Dịch. Thậm chí cả tiếng Hàn."
Giáo sư Woodward nói những người đứng đằng sau mã độc tống tiền chưa lấy tiền mà các nạn nhân đã gửi vào Bitcoin, và nói thêm rằng có thể họ đang ẩn mình.