16+
Четверг, 16 августа 2018
  • BRENT $ 70.81 / ₽ 4765
  • RTS1055.24
21 февраля 2017, 21:16 Технологии

Ложный след. Киберпреступники маскируются под русских хакеров

Лента новостей

Хакеры, стоящие за нападением на польские банки, используют русский язык как приманку. Таким образом, киберпреступники пытаются пустить экспертов по ложному следу

Фото: depositphotos.com

Компания BAE Systems выяснила, что киберпреступники маскируются под русских хакеров. Злоумышленники атаковали польские банки и специально оставляли во вредоносном ПО русскоязычные фразы. При этом большинство слов написаны человеком, который, по мнению экспертов компании BAE Systems, явно не является носителем языка. Судя по написанному, мошенники использовали Google Translate. Например, вместо «установить» получалось ustanavlivat, а вместо «выйти» было написано vykhodit. В этом нет ничего удивительного и ничего сложного, говорит технический директор компании «Информзащита» Евгений Климов.

Евгений Климов технический директор компании «Информзащита» «Эта история очень простая и реализуемая. Проблемы добавить, например, на китайском языке, либо на каком-либо другом, слова в сам код вредоносный, вообще не составляет. Более того, помимо того, что вы добавляете в код какие-то символы на каком-то языке, вы можете еще и атаку производить с IP-адресов, ассоциированных именно с этой страной. И тогда все эксперты потом закричат, что именно эти вот люди атакуют. Это очень просто реализовать. Подобное случается периодически, заметают следы, прячутся. С этим можно бороться, с этим многие организации борются как государственные, так и коммерческие, которые помогают государству в этом процессе. Но это достаточно длительный процесс, фактически оперативная работа в киберпространстве».

Оставлять русский след — интересная идея, ведь русские хакеры — это модно, продолжает сооснователь «Битрикс 24» Сергей Рыжиков.

Сергей Рыжиков сооснователь «Битрикс 24» «Все специалисты по информационной безопасности просто кричат о том, что наличие тех или иных слов в вирусе не было и никогда не может быть доказательством русского, иранского или любого другого следа. Совершенно неудивительно, что хакеры, как находчивые ребята для того, чтобы, конечно, не замести следы, а чтобы дать прекрасный информационный повод СМИ, добавляют нужные слова в те или иные файлы, и тем самым давая прекрасные политические козыри, а иногда, видимо, снимая как бы настоящих специалистов со следа. То есть если будет политический сигнал, что все, вопрос удовлетворительно решен, то может быть действительно не будет расследования».

30 января польские СМИ сообщили о попытке взлома компьютерных сетей МИД Польши. Дипломаты тут же заявили, что к атаке причастны хакеры из группировки APT28 или APT29, связанные с ГРУ и ФСБ. В МИД РФ эти обвинения назвали откровенным враньем.

Добавить BFM.ru в ваши источники новостей?

Рекомендуем:

  • Фотоистории

    BFM.ru на вашем мобильном
    Посмотреть инструкцию