Criminelen die geavanceerde hacks bedenken om diverse financiële instituten wereldwijd te belagen, gebruiken daarvoor eigen ontwikkelde software met op het eerste gezicht Russische opdrachten en woorden in strings. Maar onderzoekers wijzen erop dat het gaat om slechte vertalingen naar het Russisch, alsof opdrachten door de vertaalmachine van Google zijn gehaald.

"In sommige gevallen veranderen de onnauwkeurige vertalingen de betekenissen van woorden volledig", schrijven Sergei Shevchenko en Adrian Nish van BAE Systems in een blogpost. "Dat suggereert sterk dat de schrijvers van deze aanval Russisch niet als moedertaal hebben en dat de Russische woorden een valse vlagoperatie is."

Lazarus jaren actief

De groep criminelen/vandalen/cyberspionnen (afhankelijk van wie je het vraagt) wordt al een tijdje gevolgd door BAE Systems en Symantec. Het hackerscollectief staat bekend onder de naam Lazarus en er is weinig over de identiteit en nationaliteit bekend.

De groep is sinds 2009 actief en richt zich voornamelijk op banken in de VS en Zuid-Korea. De aanvallers zouden ook achter de beruchte Sony-hack zitten en achter een digitale bankroof vorig jaar waarbij honderden miljoenen euro's aan SWIFT-transacties werden gekaapt. Daarom wordt ook beweerd dat achter Lazarus Noord-Koreaans hackers schuilgaan.

Identiteit onduidelijk

De identiteit van aanvallers vaststellen is een lastige aangelegenheid, zo blijkt ook weer uit dit voorbeeld. De conclusie zou misschien zijn dat dit een valse vlagaanval is, maar misschien zijn het eigenlijk Russen die doen alsof ze Russisch zijn, zodat niemand vermoedt dat het daadwerkelijk Russen zijn.