МОСКВА, 8 апр — РИА Новости/Прайм. Определить, из какой страны велась хакерская атака, в том числе и на правительственные учреждения некой страны, крайне сложно, сказали РИА Новости в среду в "Лаборатории Касперского".
"Это можно сделать по косвенным признакам, в том числе — если в коде вредоносной программы есть слова, написанные кириллицей или ошибки, которые обычно свойственны именно русским авторам и т.д. Но с нашей точки их одних недостаточно для таких выводов", — говорит Александр Гостев, главный антивирусный эксперт "Лаборатории Касперского".
США считают, что Россия активно работает в области киберпространства и шпионажа, заявил во вторник заместитель помощника президента по национальной безопасности Бен Родс.
Телекомпания CNN в ночь на среду сообщила о проникновении хакеров в секретную компьютерную систему Белого дома, отметив, со ссылкой на собственные источники, что взломщики "работали на российское правительство".
Косвенные признаки, указывающие на языковую или национальную принадлежность, иногда могут быть оставлены злоумышленником специально, чтобы направить следствие в неправильную сторону, напоминает Гостев.
Важно собрать не один и не два фактора, указывающих на причастность хакерской группы определенной национальности или организации к совершению преступления. Это долгий процесс, требующий тесного взаимодействия между компаниями безопасности, жертвами и правоохранительными органами разных стран мира, и при этом зачастую не приводящий к результату. Исключения бывают, как правило, только если сами атакующие допустят какие-то грубейшие ошибки, говорит представитель "Лаборатории Касперского".
Атаки на критические объекты инфраструктуры и правительственные учреждения не являются новостью. В конце февраля этого года от кибергруппы Equation Group пострадало более 500 компаний и организаций — большая часть в России и Иране. Осенью этого года Шпионский компьютерный вирус Regin нарушил работу электронных систем ряда организаций ЕС. Антивирусные компании тогда высказали подозрения, что он мог быть разработан в Агентстве национальной безопасности США и Британском Центре правительственной связи. Всего за последнее время было зафиксировано около 10 такого рода атак, точно установить виновных во всех случаях не удалось.
