"Русский след" в атаке на компьютерную сеть Белого дома США, мог быть специально оставлен, чтобы запутать следствие, сообщает "Интерфакс". Установление национального или географического признака происхождения хакерской атаки – процесс, требующий тесного взаимодействия между компаниями безопасности, жертвами и правоохранительными органами разных стран мира. При этом это зачастую не приводит к положительному результату.
Исключения бывают, как правило, только если сами атакующие допустят какие-то грубейшие ошибки. Также ошибки могут оставляться специально, чтобы отправить следствие по ложному пути.
"В целом определить страну, из которой исходит атака, можно по многим факторам. Прежде всего - это анализ кода. Если там есть какие-то русские слова, написанные кириллицей или ошибки, которые обычно свойственны именно русским авторам. Но, с нашей точки, одних таких данных недостаточно для скоропалительных выводов ", - заявил главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев.
"Главное - помнить, что в виртуальном мире атрибуция является чрезвычайно непростой задачей, гораздо сложнее, чем анализ кода. Косвенные признаки, указывающие на языковую или национальную принадлежность, иногда могут быть оставлены злоумышленником специально, чтобы направить следствие в неправильную сторону", - сказал Александр Гостев .
Отмечается, что в случае атрибуции важно собрать не один и не два фактора, указывающих на причастность хакерской группы определенной национальности или организации к совершению преступления.
"Тут многое можно найти при анализе серверов управления вредоносной программой, ip-адресов, использованных хакерам", - заявил главный антивирусный эксперт Александр Гостев.
Ранее телеканал "360 Подмосковье" сообщил, что американские специалисты подозревают российских хакеров во взломе компьютерной сети Белого дома, где обновляются в режиме реального времени секретные детали графика президента США Барака Обамы. Впервые о подозрительных действиях в системе стало известно в октябре прошлого года.
Источник : 360tv.ru
Комментариев нет:
Отправить комментарий