Рейтинг@Mail.ru
Kaspersky объяснил, зачем хакеры оставляют "русский след" - 26.06.2021, ПРАЙМ
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на

Kaspersky объяснил, зачем хакеры оставляют "русский след"

© РИА Новости . Кирилл Каллиников | Перейти в медиабанк"Мужчина перед монитором компьютера
Мужчина перед монитором компьютера - ПРАЙМ, 1920, 26.06.2021
Читать Прайм в
Дзен Telegram

МОСКВА, 26 июн — ПРАЙМ. Определить, на правительство какой страны могут работать хакеры, в последние годы стало в разы сложнее, поскольку многие группировки специально пытаются оставить "следы", чтобы подставить другие государства, заявил РИА Новости эксперт по кибербезопасности "Лаборатории Касперского" Дмитрий Галов.

Хакер - ПРАЙМ, 1920, 26.06.2021
Microsoft сообщила о новой активности якобы российских хакеров

Ранее зампомощника главы минобороны США по политике в киберсфере Мике Оянг заявила, что хакеры-вымогатели, якобы орудующие в России, выдают себя кодом во вредоносном программном обеспечении, где содержится ограничение на заражение компьютеров, на которых русский является языком по умолчанию.

По словам Галова из "Лаборатории Касперского", одних кодов недостаточно для выявления национальности атакующих, поскольку киберпреступники могут намеренно оставлять ложные следы. Кроме того, русский язык является языком общения во многих странах бывшего СССР, особенно в сфере компьютерных технологий, и делать выводы о "российском" следе на этой основе "довольно опрометчиво".

"Многие группировки, работающие на правительства тех или иных стран, специально пытаются оставить в коде определенные артефакты, использовать методику подражания, чтобы заставить аналитиков поверить в то, что атака совершена группировкой из другого государства. Сейчас все очень сильно смешалось, все пытаются подставить друг друга, преследуя определенные цели, поэтому атрибуция стала очень сложным делом", — заявил эксперт.

Он пояснил, что гораздо сложнее определить принадлежность хакеров стало в последние пару лет.

Для более-менее внятной атрибуции" всегда необходимо анализировать комплекс признаков, а именно: возможные мотивы или интерес к определенным структурам, регионам, данным, географические признаки (часовые пояса активных действий), лексику кода, сетевые следы (IP-адреса, хостинг серверов управления и т.д.) и технические средства, отметил Галов.

Читайте также:

Хакеры стали чаще атаковать российские компании

 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Чаты
Заголовок открываемого материала