По его словам, одних кодов недостаточно для выявления национальности атакующих, поскольку киберпреступники могут намеренно оставлять ложные следы. От отметил, что на русском языке общаются во многих странах бывшего СССР, особенно в сфере компьютерных технологий, и делать выводы о «российском» следе «довольно опрометчиво».
Эксперт также сказал, что для выявления источника хакерской деятельности всегда необходимо анализировать комплекс признаков, а именно: возможные мотивы или интерес к определенным структурам, регионам, данным, лексику кода и другие характеристики.
23 июня в Пентагоне заявили, что российские хакеры создали программное обеспечение, которое не поражает компьютеры с установленным по умолчанию русским языком.
«Иногда доказательство находится в коде вируса-вымогателя, поскольку действующие в России группировки разрабатывают вредоносное программное обеспечение так, чтобы избежать заражения компьютеров, на которых русский язык установлен по умолчанию», — заявила первый заместитель помощника министра обороны США по политике в киберпространстве Мике Оянг.
Она добавила, что противники США «создают благоприятную среду для группировок, занимающихся вымогательством, позволяя им действовать внутри своих границ и укрывая от преследования».
