Эксперт объяснил, почему хакеры оставляют "русский след"
Определить, на правительство какой именно страны могут работать хакеры, в последние годы стало существенно сложнее, так как многие группировки специально пытаются оставить "следы" для того, чтобы подставить другие государства. Об этом заявил в интервью РИА "Новости" эксперт по кибербезопасности "Лаборатории Касперского" Дмитрий Галов.
Ранее заместитель помощника главы минобороны США по политике в киберсфере Мике Оянг сделала заявление, что хакеры-вымогатели, якобы орудующие из России, выдают себя кодом во вредоносном программном обеспечении. Там содержится ограничение на заражение компьютеров, где русский является языком по умолчанию.
По мнению Галова, одних лишь кодов недостаточно для выявления национальности атакующих, так как киберпреступники могут намеренно оставлять ложные следы. Помимо прочего, русский язык является языком общения во многих странах бывшего СССР, в особенности в сфере компьютерных технологий. Исходя из этого, делать выводы о "российском" следе на подобной основе "довольно опрометчиво".
"Многие группировки, работающие на правительства тех или иных стран, специально пытаются оставить в коде определенные артефакты, использовать методику подражания, чтобы заставить аналитиков поверить в то, что атака совершена группировкой из другого государства", - говорит эксперт.
Также Галов отметил, что в настоящее время все очень сильно смешалось, так как "все пытаются подставить друг друга", преследуя определенные цели.
По его словам, определить принадлежность хакеров в последние пару лет стало гораздо сложнее.
Эксперт подчеркнул, что "для более-менее внятной атрибуции" каждый раз нужно анализировать целый комплекс признаков. В частности, возможные мотивы или же интерес к определенным структурам, данным, регионам, географические признаки (например, часовые пояса активных действий), а также лексику кода, сетевые следы (хостинг серверов управления, IP-адреса и т. д.) и применяемые технические средства.