Kaspersky объяснил происхождение «российских следов» в кибератаках
Многие хакерские группировки специально пытаются оставить «следы», чтобы подставить другие государства. Поэтому определить, на правительство какой страны они работают, в последние годы стало гораздо сложнее. Об этом в субботу, 26 июня, заявил «РИА Новости» эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов.
По его словам, одних кодов недостаточно для выявления национальности атакующих, поскольку киберпреступники могут намеренно оставлять ложные следы. От отметил, что на русском языке общаются во многих странах бывшего СССР, особенно в сфере компьютерных технологий, и делать выводы о «российском» следе «довольно опрометчиво».
Эксперт также сказал, что для выявления источника хакерской деятельности всегда необходимо анализировать комплекс признаков, а именно: возможные мотивы или интерес к определенным структурам, регионам, данным, лексику кода и другие характеристики.
23 июня в Пентагоне заявили, что российские хакеры создали программное обеспечение, которое не поражает компьютеры с установленным по умолчанию русским языком.
«Иногда доказательство находится в коде вируса-вымогателя, поскольку действующие в России группировки разрабатывают вредоносное программное обеспечение так, чтобы избежать заражения компьютеров, на которых русский язык установлен по умолчанию», — заявила первый заместитель помощника министра обороны США по политике в киберпространстве Мике Оянг.
Она добавила, что противники США «создают благоприятную среду для группировок, занимающихся вымогательством, позволяя им действовать внутри своих границ и укрывая от преследования».
