Codul informatic din spatele atacului masiv de ransomware comis de grupul de hackeri de limbă rusă REvil a fost scris astfel încât malware-ul să evite sistemele care folosesc în principal limba rusă sau limbi înrudite, potrivit unui nou raport al unei firme de securitate cibernetică.

Se știe de mult timp că unele programe malițioase includ această caracteristică, dar raportul Trustwave SpiderLabs, obținut în exclusivitate de NBC News, pare să fie primul care o identifică public ca element al ultimului atac, despre care se crede că este cea mai mare campanie de ransomware din toate timpurile.

Noua dezvăluire subliniază măsura în care majoritatea programelor de răscumpărare provin din Rusia și din fosta Uniune Sovietică și evidențiază provocarea cu care se confruntă administrația Biden în timp ce se gândește la un posibil răspuns.

Biden a declarat marți că administrația sa nu a determinat încă de unde provine cel mai recent atac. Acesta nu pare să fi avut un impact perturbator semnificativ în interiorul SUA, dar este numit cel mai mare atac ransomware din istorie în funcție de volum, deoarece a infectat aproximativ 1.500 de organizații, potrivit cercetătorilor în domeniul securității.

Atacul a fost deosebit de sofisticat, folosind un defect de software necunoscut anterior – o vulnerabilitate “zero day” – pentru a infecta o firmă IT, care a infectat apoi alte firme IT, care au infectat apoi sute de clienți.

Trustwave a declarat că ransomware-ul “evită sistemele care au limbi implicite din ceea ce a fost regiunea URSS. Acestea includ limbile rusă, ucraineană, belarusă, tadjică, armeană, azeră, georgiană, kazahă, kirghiză, turkmenă, uzbecă, tătară, română, rusă din Moldova, siriacă și arabă siriacă”.

În luna mai, expertul în securitate cibernetică Brian Krebs a remarcat că ransomware-ul creat de DarkSide, grupul cu sediul în Rusia care a atacat Colonial Pipeline în luna mai, “are o listă de țări cu interdicție de instalare codificată în mod dur”, inclusiv Rusia și foștii sateliți sovietici care, în cea mai mare parte, au relații favorabile cu Kremlinul.