Многие хакерские группировки намеренно пытаются оставить «следы», чтобы подставить другие государства. Об этом агентству РИА Новости рассказал эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов.
Он прокомментировал утверждение зампомощника главы минобороны США по политике в киберсфере Мике Оянг, заявившей, что якобы русские хакеры выдают себя кодом, который запрещает вирусам заражать компьютеры с установленным по умолчанию русским языком.
Делать выводы о российском следе на основе этого факта довольно опрометчиво, указал Галов. По его словам, русский язык является весьма распространенным, особенно в странах бывшего СССР. Для фактических доказательств всегда необходимо «анализировать комплекс признаков, а именно: возможные мотивы или интерес к определенным структурам, регионам, данным, географические признаки (часовые пояса активных действий), лексику кода, сетевые следы (IP-адреса, хостинг серверов управления и т.д.) и технические средства», объяснил эксперт, признав, что «сейчас все очень сильно смешалось, все пытаются подставить друг друга».
Ранее 26 июня компания Microsoft сообщила о новой атаке хакерской группы Nobelium, которая якобы связана с Россией. По данным корпорации, киберпреступники попытались взломать ряд пользователей, в том числе IT-компании, правительственные учреждения, аналитические центры и финансовые сервисы. Хакеры, используя такие методы, как распыление и перебор паролей, сосредоточили свою атаку на США, Великобритании, Германии, Канаде и других странах.
30 мая журналисты The New York Times получили доступ к программе, которую партнеры хакерской группировки DarkSide используют для организации атак. В системе управления сотрудники издания обнаружили возможность переключиться на русский интерфейс. В тексте говорится, что организация предпочитает «качественный, а не количественный подход». Группировка запрещает использовать собственные ресурсы против медицинских и образовательных учреждений, организаций государственного сектора, сферы похоронных услуг и благотворительных организаций. В правилах также указывается запрет на работу по странам СНГ.
8 мая компания Colonial Pipeline, которая является крупнейшим в США оператором топливных трубопроводов, сообщила, что ее атаковал вирус-вымогатель. Журналисты CNN утверждали, что за кибератакой стоит группировка русских хакеров и их сообщество DarkSide. Президент США Джо Байден подчеркнул, что Москва не стоит за произошедшим. Американский лидер полагает, что совершившие нападение киберпреступники «находятся на территории России».