Как утверждают эксперты компании BAE Systems Сергей Шевченко и Адриан Ниш, вредоносная программа, применявшаяся в недавних кибернападениях на польские банки, содержит ложные улики, указывающие на причастность русскоговорящих хакеров.
Во вредоносной программе, исследованной экспертами, содержалось большое количество исковерканных слов, несвойственных для нативных носителей русского языка. В ходе анализа выяснилось, что хакеры применяли сервисы типа Google Translate для того, чтобы переводить слова с английского на русский. Как утверждает Шевченко, человек, переводивший текст, до этого не был знаком с русским языком, поэтому не обратил внимания на разницу в фонетическом написании определенных слов.
При переводе английского слова «client» хакер воспользовался его фонетическим написанием «kliyent» вместо «client» или «klient». Помимо этого, команды тоже были переведены посредством онлайн-переводчиков. Так, команда «установить» была записана как «ustanavlivat», а «выйти» как «vykhodit».
Ошибки были найдены также и в кастомном наборе эксплоитов, применявшемся для доставки вредоносной программы на компьютеры жертв.