Матвеева: технических доказательств о "русских хакерах" нет

Как объяснила Матвеева, иногда используются косвенные доказательства, например, часовой пояс Москвы UTC +3 – но в этом же часовом поясе находится несколько стран.

Второе доказательство – использование серверов в России. Но, как отметила эксперт, зачастую хакеры так маскируют свои следы и особой сложности так замаскировать путь программы нет.

Наиболее интересным инструментом в плане расследования происхождения вредоносных программ является семантический анализ – когда специалисты антивирусных лабораторий изучают отдельные строки кода и находят там слова на определенном языке. "Например, группа Lazarus, которая связывается с Северной Кореей – у нее все команды в коде на русском. Все факты сейчас говорят, что эти ребята – из Северной Кореи, но они пытались имитировать себя под русских потому что это тренд… Но даже здесь можно найти ошибку".

Как объяснила Матвеева, попытка замаскировать под русских у Lazarus провалилась из-за банальной ошибки – они использовали слово "получить" для того, чтобы отправлять информацию. "Все вот эти обвинения в сторону России, как правило, не доказуемы и оперируются только тем, "кому это выгодно"", — подчеркнула эксперт.

Lazarus – группа хакеров, первая атака которых относится к 2009 году. Сейчас на счету группировки несколько проектов, самые известные из которых — атака на сервера кинокомпании Sony Pictures и банковской системы SWIFT.

Рядом западных и российских специалистов утверждается, что за группой стоит Северная Корея.

Подписывайтесь на канал Sputnik Узбекистан в Telegram, чтобы быть в курсе последних событий, происходящих в стране и мире.