МОСКВА, 14 июн — РИА Новости. Косвенных признаков, указывающих на языковую и национальную принадлежность, недостаточно, чтобы делать выводы об участии россиян во взломе электронной почты чиновников США, считают в пресс-службе "Лаборатории Касперского".
Компания CrowdStrike, которая занималась расследованием взлома, выявила две хакерские группы. Одну из них она назвала "Уютный мишка" (проникла в систему комитета летом 2015 года и следила за перепиской), другую — "Модный мишка" (проникла в систему в апреле 2016 года и похитила два файла).
Как сообщили в "Лаборатории Касперского", определить страну, из которой исходит атака, можно по многим факторам, в частности с помощью анализа кода. "В нем могут содержаться слова, косвенно указывающие на языковую или национальную принадлежность авторов. Например, русские слова, написанные латиницей, или ошибки, которые обычно свойственны именно русским авторам", — пояснили в пресс-службе антивирусной компании.
Однако киберпреступники, по мнению компании, могут специально оставлять такие ложные следы, запутывая тем самым следствие. Кроме того, русский язык является языком общения во многих странах бывшего СССР, особенно в сфере компьютерных технологий. "Делать выводы о "российском" следе на этой основе довольно опрометчиво", — считают в пресс-службе компании.
"Каждый случай уникален, тут многое можно найти при анализе серверов управления вредоносной программой, ip-адресов, использованных хакерам, и прочее. Важно собрать не один и не два фактора, указывающих на причастность хакерской группы определенной национальности или организации к совершению преступления. Это долгий процесс.., при этом зачастую не приводящий к результату", — отметили в компании.
