Определить, на правительство какой страны могут работать хакеры, в последние годы стало в разы сложнее, поскольку многие группировки специально пытаются оставить "следы", чтобы подставить другие государства, заявил РИА Новости эксперт по кибербезопасности "Лаборатории Касперского" Дмитрий Галов.
Ранее зампомощника главы минобороны США по политике в киберсфере Мике Оянг заявила, что хакеры-вымогатели, якобы орудующие в России, выдают себя кодом во вредоносном программном обеспечении, где содержится ограничение на заражение компьютеров, на которых русский является языком по умолчанию.
По словам Галова из "Лаборатории Касперского", одних кодов недостаточно для выявления национальности атакующих, поскольку киберпреступники могут намеренно оставлять ложные следы. Кроме того, русский язык является языком общения во многих странах бывшего СССР, особенно в сфере компьютерных технологий, и делать выводы о "российском" следе на этой основе "довольно опрометчиво".
"Многие группировки, работающие на правительства тех или иных стран, специально пытаются оставить в коде определенные артефакты, использовать методику подражания, чтобы заставить аналитиков поверить в то, что атака совершена группировкой из другого государства. Сейчас все очень сильно смешалось, все пытаются подставить друг друга, преследуя определенные цели, поэтому атрибуция стала очень сложным делом", - заявил эксперт.
Он пояснил, что гораздо сложнее определить принадлежность хакеров стало в последние пару лет.
"Для более-менее внятной атрибуции" всегда необходимо анализировать комплекс признаков, а именно: возможные мотивы или интерес к определенным структурам, регионам, данным, географические признаки (часовые пояса активных действий), лексику кода, сетевые следы (IP-адреса, хостинг серверов управления и т.д.) и технические средства, отметил Галов.
