Hacker bauen in ihren Malware-Code öfters russische Ausdrücke ein, um Fahnder auf eine falsche Fährte Richtung Osten zu locken.
Jene Hacker, die vor Kurzem mit ihrer Malware 104 Finanzdienstleister in 31 Ländern angegriffen hatten, wollten wohl ihrer Umgebung weissmachen, dass sie Russen seien. Das haben zumindest Forscher der Security-Firma BAE Systems (British Aerospace Electronic Systems) festgestellt. Denn die Cyberkriminellen bauten in ihren Code Ausdrücke und Phrasen auf Russisch ein. Das Dumme nur: Das Sprachniveau war ziemlich lausig und stammte wohl aus der «Feder» eines Webübersetzungsprogramms à la Google Translate.
«In einigen Fällen haben die fehlerhaften Übersetzungen die Bedeutung der Wörter komplett geändert», schreiben die Malware-Jäger in einem Blogeintrag. Dies deute darauf hin, dass die Urheber keine russischen Muttersprachler seien. Die russischen Ausdrücke dienten vielmehr dazu, Virenjäger und Fahnder der Polizei auf eine falsche Spur zu leiten. Laut BAE Systems liege die Hacker-Gruppe Lazarus hinter dem beschriebenen Angriff. Diese Bande ist seit 2009 aktiv und soll hinter einigen grösseren Cyberangriffen liegen, so gegen Unternehmen und Ämter in den USA und Südkorea. Auch für den Angriff auf Sony Pictures Entertainment im Jahr 2014 sollen sie verantwortlich gewesen sein.
