Лаборатория Цифровой Форензики


 
Опубликовано: 23 марта 11:33
 137
 

Вирусы без национальности и гражданства

 
 

Русские хакеры наряду с балалайкой и матрешкой стали одним из главных экспертных «брендов» России. «Разоблачения», посвященные русским IT-специалистам, якобы повлиявшим на исход президентских выборов в США, продолжают маячить на передовицах американских и европейских газет с завидной регулярностью.

И выборами дело не ограничивается: в феврале 2018 года британский МИД официально возложил на российские власти ответственность за массированную кибератаку с использованием вируса-вымогателя NotPetya, заразившего в июне прошлого года сотни тысяч компьютеров по всему миру.

Однако CVO Diamond Guard, один из ведущих специалистов по криптобезопасности в России Александр Мамаев считает нецелесообразным говорить о национальности хакеров. Именно об этом зашла речь в масштабной аналитической статье, опубликованной «Би-би-си».

В ходе разговора с изданием Мамаев напомнил, что современные вирусы - это сложный продукт, в создании которого могут принимать участие десятки специалистов из разных стран, каждый из которых отвечает за свой участок «производства». «Анализируя программы, специалисты способны выявлять некоторые особенности, свидетельствующие о национальной принадлежности. Однако с таким же успехом эти признаки в программном коде могут оставлять специально, чтобы запутать следы и перевести стрелки на северокорейских, китайских, русских хакеров (нужное - подчеркнуть в зависимости от геополитической обстановки)».

О том, кто может стоять за вирусом NotPetya, и почему косвенным доказательствам при расследовании киберпреступлений стоит относиться с сомнением, читайте в расследовании «Би-би-си».

Лаборатория Цифровой Форензики