Киберпреступники научились имитировать «русский след»

Киберпреступники маскируются под российских хакеров, имитируя русский язык в командах. Об этом сообщается в исследовании экспертов компании BAE Systems Сергея Шевченко и Адриана Ниша (Adrian Nish).

Специалисты проанализировали вредоносное ПО, которое злоумышленники использовали для атак на банки в Польше. В нем содержалось большое количество русскоязычных фраз, якобы указывающих на происхождение взломщиков.

В действительности же большинство слов написаны человеком, который явно не является носителем языка. В исследовании говорится, что мошенники использовали Google Translate для перевода на русский.

Эксперты также приводят несколько примеров: во вредоносном ПО нашлось слово «kliyent». Хакер, вероятно, использовал фонетическое написание слова вместо «client» или «klient». Кроме того, киберпреступники употребили несколько глаголов в неправильной форме: «установить» как «ustanavlivat» и «выйти» как «vykhodit».

В конце января польские СМИ сообщили о попытке взлома компьютерных сетей МИД Польши. При этом польские представители утверждали, что за попыткой кибератаки стояли хакеры из группировки APT28 или APT29, связанные с Главным разведывательным управлением (ГРУ) Министерства обороны России и ФСБ. Министр иностранных дел России Сергей Лавров назвал все обвинения «туфтой и враньем».