Русским хакерам приписывают атаку на Швецию

Подозрения пали на россиян из-за написанных на русском языке комментариев об инфицированных компьютерах и заработанных суммах. Российские эксперты подвергают сомнению эти доводы

Шведский телеканал CBT сообщил, что вирус-вымогатель, который отправлялся с адресов шведских компаний Telia и Postnord, на самом деле, родом из России. Как он действует? Он шифрует все файлы на компьютере и требует выкуп от 400 до 600 евро в криптовалюте биткоин.

Доказательством российского происхождения стали якобы написанные на русском комментарии об инфицированных компьютерах и заработанных суммах. Кроме того, журналисты выяснили, что IP-адрес атакующих «управлялся с подключения в центре Санкт-Петербурга». Почему эти доводы не выдерживают критики?

Александр Литреев ведущий канала «Сайберсекьюрити и Ко» «То, что этот телеканал сообщил о том, что там IP-адреса Санкт-Петербурга были, и хакеры переписывались якобы на русском языке, это вообще ни о чем не говорит. Грубо говоря, допустим, хакер сидит в каком-нибудь Зимбабве, Штатах или в Финляндии, неважно где. Пользуется какой-нибудь, например, вот технологией Tor той же. И у него выход в сеть происходит через цепочку компьютеров. Он, например, из Финляндии, потом идет в какой-нибудь Амстердам, потом идет в Берлин, а потом идет в Санкт-Петербург, и там он выходит через конечный компьютер в сеть. Таким образом, могли появиться российские петербуржские IP-адреса. По поводу переписки на русском языке. Это очень частый прием, который используется различными злоумышленниками для того, чтобы замести следы. Например, если мы посмотрим на атаку WannaCry самую первую, изначально обвинения тоже были в сторону России, потому что якобы нашли какие-то следы русского программного обеспечения. Но после детального разбора стало ясно, что русский язык был использован намеренно для того, чтобы запутать следы, и атака WannaCry изначально была произведена из КНДР. И страна происхождения этого вируса — Северная Корея».

Самым «актуальным» вирусом-вымогателем сейчас является так называемый Bad Rabbit, который пришел на смену вирусам Petya и WannaCry. Он уже провел атаки на российские СМИ, украинские министерства и серверы крупных компаний в Германии и Индонезии.