De hackers die bij verschillende banken hebben ingebroken en onlangs achter een omvangrijke aanval op Poolse banken zaten zouden opzettelijk Russische woorden aan hun malware hebben toegevoegd, om zo een vals spoor achter te laten. Dat stelt beveiligingsbedrijf BAE Systems op basis van een analyse.

De groep hackers wordt Lazarus genoemd en zou ook voor de aanval op Sony Pictures Entertainment in 2014 verantwoordelijk zijn geweest. Bij de analyse van de recent ontdekte malware en infrastructuur die voor het communiceren met besmette machines werd gebruikt ontdekten onderzoekers allerlei Russische woorden. Toch is de maker van de malware niet iemand die Russisch als moedertaal heeft geleerd, aldus BAE Systems. Verschillende gebruikte Russische woorden lijken namelijk online vanuit een andere taal naar het Russisch te zijn vertaald.

Daarbij is ook de betekenis van de woorden in bepaalde gevallen verloren gegaan. "Vanwege deze onregelmatigheden concluderen we dat de Russische taal waarschijnlijk als afleidingsmanoeuvre is gebruikt, om zo het land waar de malware is gemaakt te verbergen", aldus de onderzoekers. Volgens BAE Systems is er dan ook sprake van een "false flag" operatie, waarbij de maker of makers van de malware onderzoekers proberen te misleiden door de schuld op Russische hackers af te schuiven.