Новости Kaspersky объяснил происхождение «российских следов» в кибератаках

  • Автор темы GLOV
  • Дата начала

GLOV

Опытный
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Старожил
Регистрация
20/5/18
Сообщения
1.158
Репутация
536
Реакции
1.634
RUB
2.000
Депозит
56 072 рублей
Сделок через гаранта
29
Арбитражи
1
BS5yJVl.png
Многие хакерские группировки специально пытаются оставить «следы», чтобы подставить другие государства. Поэтому определить, на правительство какой страны они работают, в последние годы стало гораздо сложнее. Об этом в субботу, 26 июня, заявил «РИА Новости» эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов.

По его словам, одних кодов недостаточно для выявления национальности атакующих, поскольку киберпреступники могут намеренно оставлять ложные следы. От отметил, что на русском языке общаются во многих странах бывшего СССР, особенно в сфере компьютерных технологий, и делать выводы о «российском» следе «довольно опрометчиво».

Эксперт также сказал, что для выявления источника хакерской деятельности всегда необходимо анализировать комплекс признаков, а именно: возможные мотивы или интерес к определенным структурам, регионам, данным, лексику кода и другие характеристики.

23 июня в Пентагоне заявили, что российские хакеры создали программное обеспечение, которое не поражает компьютеры с установленным по умолчанию русским языком.

«Иногда доказательство находится в коде вируса-вымогателя, поскольку действующие в России группировки разрабатывают вредоносное программное обеспечение так, чтобы избежать заражения компьютеров, на которых русский язык установлен по умолчанию», — заявила первый заместитель помощника министра обороны США по политике в киберпространстве Мике Оянг.

Она добавила, что противники США «создают благоприятную среду для группировок, занимающихся вымогательством, позволяя им действовать внутри своих границ и укрывая от преследования».
 
Сверху Снизу