Киберпреступники научились имитировать «русский след»

21 февраля 2017 года в 17:59

Киберпреступники маскируются под российских хакеров, имитируя русский язык в командах. Об этом сообщается в исследовании экспертов компании BAE Systems Сергея Шевченко и Адриана Ниша (Adrian Nish).

Специалисты проанализировали вредоносное ПО, которое злоумышленники использовали для атак на банки в Польше. В нем содержалось большое количество русскоязычных фраз, якобы указывающих на происхождение взломщиков.

В действительности же большинство слов написаны человеком, который явно не является носителем языка. В исследовании говорится, что мошенники использовали Google Translate для перевода на русский.

Эксперты также приводят несколько примеров: во вредоносном ПО нашлось слово «kliyent». Хакер, вероятно, использовал фонетическое написание слова вместо «client» или «klient». Кроме того, киберпреступники употребили несколько глаголов в неправильной форме: «установить» как «ustanavlivat» и «выйти» как «vykhodit».

В конце января польские СМИ сообщили о попытке взлома компьютерных сетей МИД Польши. При этом польские представители утверждали, что за попыткой кибератаки стояли хакеры из группировки APT28 или APT29, связанные с Главным разведывательным управлением (ГРУ) Министерства обороны России и ФСБ. Министр иностранных дел России Сергей Лавров назвал все обвинения «туфтой и враньем».

Ссылки по теме:
Роскомнадзор: смартфоны — это постоянные наблюдатели и недружественные попутчики
Актёр Стивен Фрай заявил, что победителей BAFTA выбрали российские хакеры
Политики конфиденциальности и Условий использования Google