به گزارش کارگروه امنیت سایبربان؛ کارشناسان آزمایشگاه کسپرسکی بر این باورند تعیین اینکه هکرها برای چه دولتی کار میکنند، در سالهای اخیر بسیار پیچیده شده است، چراکه بسیاری از گروهها عمدا ردپایی باقی میگذارند تا سایر کشورها را عامل حمله معرفی کنند.
اظهارات محققان کسپرسکی در حالی مطرح میشود که بهتازگی معاون دستیار وزیر دفاع آمریکا در سیاست فضای سایبری میک اویانگ (Mieke Eoyang) اعلام کرده است هکرهای باج افزاری که در روسیه تجهیز میشوند تغییراتی در کدهای بدافزارها وارد میکنند تا رایانههایی که زبان پیشفرض آنها روسی است، آلوده نشوند.
بنا به ادعای میک، گاهی اوقات شواهد در کد ویروس باج افزار وجود دارد، چراکه گروههای فعال در روسیه برنامه مخرب را بهگونهای طراحی میکنند تا از آلوده شدن رایانههایی که زبان پیشفرض آنها روسی است جلوگیری کنند. ایالاتمتحده از كشورهای مسئول میخواهد تا در مورد مجرمانی كه از خاک آنها فعالیتهای باج افزاری انجام میدهند اقدامات لازم را انجام دهند.
دمیتری گالوف، کارشناس آزمایشگاه کسپرسکی در گفتگو با ریانووستی در این خصوص میگوید کدها بهتنهایی برای شناسایی ملیت مهاجمان کافی نیستند، زیرا مجرمان سایبری میتوانند بهعمد ردپای دروغین برجای بگذارند. علاوه بر این، در بسیاری از کشورهای اتحاد جماهیر شوروی سوسیالیستی زبان ارتباط و معاشرت خصوصا در حوزه فناوریهای رایانهای روسی بوده و نتیجهگیری در مورد رد پای روسیه در این حوزه بسیار شتابزده است.
به گفته این کارشناس، بسیاری از گروههایی که برای دولتهای کشورهای مختلف کار میکنند، عمدا در تلاشاند برخی از آثار جعلی را در کد بر جای بگذارند، از روش تقلید استفاده میکنند تا به تحلیلگران اطمینان دهند که حمله توسط گروهی از کشور دیگر انجامشده است. در حال حاضر، همهچیز بسیار درهمآمیخته شده است، همه سعی میکنند اهداف خاصی را دنبال کرده و یکدیگر را جا بزنند، بنابراین انتساب حمله سایبری به یک کشور بسیار امر پیچیدهای شده است.
گالوف با بیان اینکه شناسایی هویت هکرها طی چند سال گذشته بسیار پیچیده شده خاطرنشان کرد برای یک انتساب کمابیش واضح، همیشه لازم است مجموعهای از نشانهها تجزیهوتحلیل شوند که ازجمله آنها میتوان به انگیزههای احتمالی یا علاقه به برخی از ساختارها، مناطق، دادهها، خصوصیات جغرافیایی (مناطق زمانی)، واژگان کد، ردپای شبکهای (آدرسهای IP، هاستینگ سرورهای کنترل) و ابزارهای فنی اشاره کرد.
