Руководитель аналитического центра Zecurion Владимир Ульянов 18 мая заявил, что выявление участников кибератак требует длительного времени. Поэтому специалист рекомендовал относиться скептически к поспешным заявлениям, когда спустя считаные часы или дни называют виновных в кибернападении на какую-либо организацию.
В апреле Национальный центр кибербезопасности при Центре правительственной связи Великобритании утверждал, что Служба внешней разведки России, вероятно, стоит за взломом программного обеспечения американской компании SolarWinds. Глава Службы внешней разведки Сергей Нарышкин в интервью Би-би-си от 18 мая заявил, что к взлому ПО SolarWinds могут быть причастны Великобритания и США.Владимир Ульянов отметил, что выявление возможного источника атаки — это нетривиальная задача, которая требует сбора больших массивов информации.
«Чтобы собрать данные по кибератаке, недостаточно доступа к атакованной инфраструктуре. Часто требуются журналы промежуточных звеньев в рамках кибератаки. Интернет — сложная сеть с кучей промежуточных звеньев, серверов, подключений. Поэтому собрать всю эту информацию, запросить у серьезных международных телекоммуникационных компаний, которые находятся на территории разных стран, проанализировать и изучить — быстро нереально выполнить», — сказал специалист по кибербезопасности.
При этом хакеры могут оставить ложные следы и пытаться выдать себя за другую группировку. Например, используя в комментариях к коду национальные шрифты, такие как кириллица или иероглифы.
Таким образом, обвинения определенной группировки в кибератаке спустя 2–3 часа или даже 2–3 дня после инцидента — верный индикатор того, что обвинения голословные, отметил руководитель аналитического центра Zecurion.
В то же время при наличии ресурсов, если все вовлеченные звенья предоставят информацию о трафике, тогда можно с большой долей вероятности определить, кто стоит за атакой, подчеркнул Ульянов.
Специалист не исключил, что разведывательные спецслужбы могут стоять за нападением на организации в своей стране, используя это как метод политической провокации и попытку выбить дополнительное финансирование на свою деятельность.Соединенные Штаты обвинили СВР России в использовании ряда уязвимостей для атак в киберпространстве, в связи с чем американские власти внесли в черный список шесть российских технологических компаний.
В феврале в США сообщили, что атака на Госдеп и ряд американских министерств через SolarWinds, вероятно, была проведена хакером, который имеет российское происхождение. 14 декабря 2020 года The Washington Post сообщила, что группа хакеров, поддерживаемая правительством иностранного государства, сумела получить доступ к системе министерства финансов США и национального управления по телекоммуникациям и информации и похитить их данные.
Комментарии