Киберпреступники маскируются под российских хакеров, имитируя русский язык в командах. Об этом сообщается в исследовании экспертов компании BAE Systems Сергея Шевченко и Адриана Ниша (Adrian Nish).
Специалисты проанализировали вредоносное ПО, которое злоумышленники использовали для атак на банки в Польше, пишет Lenta.ru. В нем содержалось большое количество русскоязычных фраз, якобы указывающих на происхождение взломщиков.
В действительности же большинство слов написаны человеком, который явно не является носителем языка. В исследовании говорится, что мошенники использовали Google Translate для перевода на русский.
Эксперты также приводят несколько примеров: во вредоносном ПО нашлось слово «kliyent». Хакер, вероятно, использовал фонетическое написание слова вместо «client» или «klient». Кроме того, киберпреступники употребили несколько глаголов в неправильной форме: «установить» как «ustanavlivat» и «выйти» как «vykhodit».
В конце января польские СМИ сообщили о попытке взлома компьютерных сетей МИД Польши. При этом польские представители утверждали, что за попыткой кибератаки стояли хакеры из группировки APT28 или APT29, связанные с Главным разведывательным управлением (ГРУ) Министерства обороны России и ФСБ. Министр иностранных дел России Сергей Лавров назвал все обвинения «туфтой и враньем».
BAE Systems plc – оборонная компания Великобритании. Занимается разработками в области вооружений, информационной безопасности, аэрокосмической сфере. Штаб-квартира расположена в Фарнборо, Хэмпшир, Англия. Работа с иностранными заказчиками, в частности с Северной Америкой, ведётся через дочернее предприятие BAE Systems Inc.
Напомним, что правоохранительные органы США провели расследование «широкомасштабной секретной российской операции с целью повлиять на президентские выборы». Кандидат от демократов Хилари Клинтон отметила, что «не стала бы говорить о кибервойне», однако хакерская атака на национальный комитет Демократической партии США представляет собой «угрозу со стороны враждебного государства».