Минцифры запустило центр кибербезопасности для охоты на хакеров

Атрибуция — это поиск и установление личности злоумышленника или его принадлежности к той или иной стране по цифровым следам, вроде лингвистических особенностей в кодах вредоносных программ. Это следует из материалов презентации ведомства, с которыми ознакомились «Известия».

Однако установление личности и поимка конкретного хакера могут и не быть конечной целью атрибуции, сказал глава центра исследования безопасности промышленных систем «Лаборатории Касперского» Евгений Гончаров.

По его словам, атрибуция чаще всего — система знаний об инструментах групп преступников. Она помогает оценивать и распределять угрозы с целью повышения эффективности противодействия им.

В Минцифре уточнили, что в их случае расследования будут отвечать обоим описаниям. Центр будет не только собирать и анализировать данные ранжирования атак по степени опасности и повышения эффективности противодействия им, но и определять принадлежность хакеров к тем или иным группировкам. А методы и процессы атрибуции компьютерных атак — конфиденциальная информация, подчеркнули в ведомстве.

Глава экспертного центра кибербезопасности Positive Technologies Алексей Новиков сообщил, что в киберпреступных кругах сформировался устойчивый тренд на переиспользование группировками инструментария друг друга. Это снижает эффективность принятых тактик распознавания хакерских групп по цифровым следам.

Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!

Фото на обложке: AlyoshinE / Shutterstock