Prečo zanechávajú po sebe stopy iba ruskí hackeri
„Mnoho skupín pracujúcich pre vlády určitých krajín sa zámerne pokúša pomocou falošných techník presvedčiť analytikov, aby verili, že útok uskutočnila skupina z iného štátu,“ vraví kybernetický expert Dmitrij Galov. Uviedol Ria.ru.
Určenie, pre koho môžu hackeri pracovať, sa v posledných rokoch stalo oveľa ťažším. Mnoho útočiacich skupín na internete sa totiž snaží cielene zanechať „stopy“ so zámerom vytvoriť odkaz na konkrétny štát. Vysvetlil expert na kybernetickú bezpečnosť spoločnosti
Kaspersky Lab Dmitrij Galov.
Poradkyňa amerického ministerstva obrany pre kybernetickú politiku Mieke Eoyang
Ruskí hackeri špehovali americké federálne agentúry
Ruskí hackeri uskutočňujú kybernetické útoky proti USA už viac ako päť rokov. Vraj sa zamerali na kľúčové vládne siete, informuje Guardian.
Čítať ďalej
15 | 12 | 2020
|
Diana Zaťková
, že hackeri ransomvéru používajú predvolený kód škodlivého softvéru tak, aby to vyzeralo, že pôsobia v Rusku. Na kódoch útočiacich počítačov je totiž nastavený ruský jazyk.
Dlho očakávaná správa o UFO nespomína mimozemšťanov. Žiada však viac peňazí pre amerických špiónov
Novo zverejnená správa americkej spravodajskej komunity o nevysvetlených vzdušných javoch (UAP) ponúka viac otázok ako odpovedí. Nespomína mimozemšťanov, ale žiada ďalšie financovanie, informuje portál RT.
Čítať ďalej
26 | 06 | 2021
|
Lukáš Leca
Ruština ešte neznamená „ruskú stopu“
Podľa Galova
na identifikáciu štátnej príslušnosti útočníkov. Keďže počítačoví zločinci môžu zámerne zanechávať falošné stopy. Ruština je navyše komunikačným jazykom v mnohých krajinách bývalého Sovietskeho zväzu. Najmä v oblasti výpočtovej techniky. „Príde mi dosť unáhlené robiť na tomto základe závery o ruskej stope,“ upozornil expert.
Útoky pod „falošnou kybernetickou vlajkou“
„Mnoho skupín pracujúcich pre vlády určitých krajín sa zámerne pokúša ponechať v kóde určité odkazy. Tým sa snažia pomocou falošných techník presvedčiť analytikov, aby verili, že útok uskutočnila skupina z iného štátu. Sledujú tak, prirodzene, konkrétne ciele. Určiť pôvodcov útokov sa preto stáva čoraz ťažšou záležitosťou,“ uviedol Galov.
Kybernetický expert zároveň potvrdil, že určenie skutočnej totožnosti útočiacich hackerov sa stáva každým rokom oveľa ťažším.
Rozhodujúci je rozbor „súboru znakov“
„Pre viac alebo menej hodnoverné
je vždy potrebné analyzovať súbor všetkých znakov. Teda, možné motívy alebo záujem o určité napadnuté štruktúry. Ďalej región pôvodu a geografické prvky ako sú časové pásma aktívnych akcií. Tiež slovník kódu či sieťové stopy ako IP adresy alebo správu hostiteľských serverov. A tiež použité nosné technické prostriedky,“ uzavrel Galov.