DOBERMANN
Гай Ричи
MrLoot
Frank Vinci
atmservice

СМИ Kaspersky объяснил происхождение «российских следов» в кибератаках

GLOV

Авторитет
Проверенный продавец

GLOV

Авторитет
Проверенный продавец
Статус
Offline
Регистрация
22 Июн 2018
Сообщения
1,508
Реакции
13
Покупки через Гарант
0
Продажи через Гарант
0
Многие хакерские группировки специально пытаются оставить «следы», чтобы подставить другие государства. Поэтому определить, на правительство какой страны они работают, в последние годы стало гораздо сложнее. Об этом в субботу, 26 июня, заявил «РИА Новости» эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов.

По его словам, одних кодов недостаточно для выявления национальности атакующих, поскольку киберпреступники могут намеренно оставлять ложные следы. От отметил, что на русском языке общаются во многих странах бывшего СССР, особенно в сфере компьютерных технологий, и делать выводы о «российском» следе «довольно опрометчиво».

Эксперт также сказал, что для выявления источника хакерской деятельности всегда необходимо анализировать комплекс признаков, а именно: возможные мотивы или интерес к определенным структурам, регионам, данным, лексику кода и другие характеристики.

23 июня в Пентагоне заявили, что российские хакеры создали программное обеспечение, которое не поражает компьютеры с установленным по умолчанию русским языком.

«Иногда доказательство находится в коде вируса-вымогателя, поскольку действующие в России группировки разрабатывают вредоносное программное обеспечение так, чтобы избежать заражения компьютеров, на которых русский язык установлен по умолчанию», — заявила первый заместитель помощника министра обороны США по политике в киберпространстве Мике Оянг.

Она добавила, что противники США «создают благоприятную среду для группировок, занимающихся вымогательством, позволяя им действовать внутри своих границ и укрывая от преследования».
 
Сверху