Многие хакерские группировки намеренно пытаются оставить «следы», чтобы подставить другие государства. Об этом агентству РИА Новости рассказал эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов.
Узнайте больше в полной версии ➞Он прокомментировал утверждение зампомощника главы минобороны США по политике в киберсфере Мике Оянг, заявившей, что якобы русские хакеры выдают себя кодом, который запрещает вирусам заражать компьютеры с установленным по умолчанию русским языком.
Делать выводы о российском следе на основе этого факта довольно опрометчиво, указал Галов. По его словам, русский язык является весьма распространенным, особенно в странах бывшего СССР. Для фактических доказательств всегда необходимо «анализировать комплекс признаков, а именно: возможные мотивы или интерес к определенным структурам, регионам, данным, географические признаки (часовые пояса активных действий), лексику кода, сетевые следы (IP-адреса, хостинг серверов управления и т.д.) и технические средства», объяснил эксперт, признав, что «сейчас все очень сильно смешалось, все пытаются подставить друг друга».
Ранее 26 июня компания Microsoft сообщила о новой атаке хакерской группы Nobelium, которая якобы связана с Россией. По данным корпорации, киберпреступники попытались взломать ряд пользователей, в том числе IT-компании, правительственные учреждения, аналитические центры и финансовые сервисы. Хакеры, используя такие методы, как распыление и перебор паролей, сосредоточили свою атаку на США, Великобритании, Германии, Канаде и других странах.
30 мая журналисты The New York Times получили доступ к программе, которую партнеры хакерской группировки DarkSide используют для организации атак. В системе управления сотрудники издания обнаружили возможность переключиться на русский интерфейс. В тексте говорится, что организация предпочитает «качественный, а не количественный подход». Группировка запрещает использовать собственные ресурсы против медицинских и образовательных учреждений, организаций государственного сектора, сферы похоронных услуг и благотворительных организаций. В правилах также указывается запрет на работу по странам СНГ.
8 мая компания Colonial Pipeline, которая является крупнейшим в США оператором топливных трубопроводов, сообщила, что ее атаковал вирус-вымогатель. Журналисты CNN утверждали, что за кибератакой стоит группировка русских хакеров и их сообщество DarkSide. Президент США Джо Байден подчеркнул, что Москва не стоит за произошедшим. Американский лидер полагает, что совершившие нападение киберпреступники «находятся на территории России».