Shevchenko y Nish analizaron el 'malware' que los hackers utilizaron para atacar a varios bancos en Polonia. Contenía un gran número de frases escritas en ruso, dejando así al descubierto el supuesto origen de los atacantes.
Por ejemplo, el 'malware' contiene la palabra 'kliyent', por lo que se ve que el hacker ha usado la ortografía fonética de la palabra, en lugar de la forma 'client' o 'klient', que es la que habría salido de haber usado el alfabeto latino. Además, los cibercriminales emplearon algunos verbos de forma incorrecta, confundiendo los aspectos gramaticales, algo que nunca harían los nativos.
"Debido a estas inconsistencias, concluimos que el idioma ruso ha sido usado, probablemente, como un señuelo, con el fin de falsificar el país de origen del 'malware'", ponen de manifiesto los investigadores.