1. Новости
Заметки пользователей
01.07.2021 10:04
PDF
53
0

В Kaspersky объяснили происхождение «российских следов» в кибератаках

Все чаще хакерские группировки путают свои следы, подставляя другие государства. Сегодня практически невозможно определить на какое правительство работает та или иная кибергруппировка, сообщают Известия.

«Одних кодов недостаточно для выявления национальности атакующих, поскольку киберпреступники могут намеренно оставлять ложные следы. На русском языке общаются во многих странах бывшего СССР, особенно в сфере компьютерных технологий, и делать выводы о российском следе довольно опрометчиво», — прокомментировал эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов.

Также эксперт добавил, что для выявления источника хакерской деятельности всегда необходимо анализировать комплекс признаков, а именно: возможные мотивы или интерес к определенным структурам, регионам, данным, лексику кода и другие характеристики.

Напомним, что 23 июня в Пентагоне заявили о том что российские хакеры создали программное обеспечение, которое не поражает компьютеры с установленным по умолчанию русским языком.

«Иногда доказательство находится в коде вируса-вымогателя, поскольку действующие в России группировки разрабатывают вредоносное программное обеспечение так, чтобы избежать заражения компьютеров, на которых русский язык установлен по умолчанию», — рассказала первый заместитель помощника министра обороны США по политике в киберпространстве Мике Оянг.

Оянг добавила, что противники США нацелены на создание благоприятной среды для группировок, занимающихся вымогательством, позволяя им действовать внутри своих границ и укрывая от преследования

0 комментариев
Оставлять комментарии могут только авторизованные пользователи