Версия об атаке «русских хакеров» бездоказательна

Начиная с 23 февраля часть сайтов госучреждений Украины подвергаются DDoS-атакам: с перебоями работают веб-ресурсы Минобороны, Верховной рады Украины, Министерства иностранных дел и не только. Издание The Insider (организация включена Минюстом в список иноагентов), ссылаясь на данные независимого «кибер-аналитика» Снорре Фагерланда, заявило, что за атаками стоит хакерская группировка АРТ23 (Fancy Bear),  приписывают связи с Главным разведывательным управлением РФ.

Руководитель департамента информационно-аналитических исследований T.Hunter Игорь Бедеров в беседе с «Газетой.Ru» назвал данное заявление провокацией:

Расследование кибератаки – атрибуция – это долгий и сложный процесс, который невозможно провести от начала и до конца за часы. Анализ хакерского программного обеспечения и вредоносного кода – это всегда долгий и кропотливый процесс. Даже если следы, ведущие к Fancy Bear, были действительно обнаружены, утверждать, что за атакой стоит именно эта группировка, все равно нельзя. Воспользоваться вредоносным ПО, которым ранее пользовалась Fancy Bear, могли и другие хакеры. Это возможно, так как хакерские инструменты открыто перепродаются на теневых форумах.

Первичная атрибуция основывается на совпадении хакерского кода, который использовался в рамках сегодняшней атаки, с кодом, который использовался во вчерашней, а также на спецсимволах, характерных для той или иной языковой группы. Это в корне неправильный подход, поскольку код можно украсть или купить, а лингвистичесчкие особенности — имитировать.

Читать статью в полной версии «Газета.Ru».