Registrazione avvenuta con successo!
Per favore, clicca sul link trasmesso nel messaggio inviato a

Kaspersky spiega perché gli hacker lasciano "impronte russe"

© Fotolia / Yeko Photo StudioHacker
Hacker - Sputnik Italia, 1920, 27.06.2021
Seguici su
Negli ultimi anni è diventato molto più difficile determinare per il governo del quale paese lavorano gli hacker, siccome molti gruppi cercano di lasciare "impronte" appositamente per far apparire colpevoli altri stati, ha raccontato a Sputnik Dmitry Galov, esperto di sicurezza cibernetica dell'azienda Kaspersky Lab.
La vice assistente del capo del Dipartimento della difesa degli Stati Uniti per la politica informatica Mieke Eoyang aveva precedentemente affermato che gli hacker ricattatori, presumibilmente operanti in Russia, sono traditi da un codice in software dannoso, che contiene una restrizione sull'infezione dei computer su cui il russo è la lingua per impostazione predefinita.
Galov sostiene che i codici di sé per sé non siano sufficienti ad identificare la nazionalità degli autori degli attacchi, in quanto i criminali cibernetici possono lasciare impronte false intenzionalmente. Inoltre, aggiunge l'esperto di Kaspersky, il russo è una lingua che viene usata per la comunicazione in molti paesi dell'ex URSS, soprattutto nell'ambito delle tecnologie informatiche, e trarre conclusioni sulle "impronte russe" in base a ciò è "piuttosto avventato".

"Molti gruppi che lavorano per i governi di vari paesi cercano di lasciare alcuni artefatti nel codice intenzionalmente, usare tecniche di imitazione per far credere agli analisti che l'attacco sia stato effettuato da un gruppo di un altro stato. Ora tutto è molto confuso, tutti cercano di scaricarsi la responsabilità a vicenda, perseguendo determinati obiettivi, quindi attribuirla è diventato un compito molto difficile", ha dichiarato Galov.

L'esperto ha spiegato che è diventato molto più difficile identificare la nazionalità di un hacker un paio d'anni fa.
"Per l'attribuzione più o meno chiara" occorre analizzare l'insieme di indizi. In particolare, probabili motivi o interessi nei confronti di determinati strutture, regioni, dati, particolari geografici (fusi orari di attività intense), linguaggio del codice, tracce di rete (indirizzi IP, hosting di server di controllo, ecc.) e mezzi tecnici, ha osservato Galov.
Hacker al lavoro - Sputnik Italia, 1920, 13.06.2021
Luxottica, perquisizioni in tutta Italia dopo l'attacco hacker
Notizie
0
Prima i più recentiPrima i più vecchi
loader
LIVE
Заголовок открываемого материала
Per partecipare alla discussione
accedi o registrati
loader
Chats
Заголовок открываемого материала