键盘不是打字机。键盘会产生扫描码，这些扫描码由软件解释并根据您的布局进行映射。当按键在您的屏幕上产生一个字母时，它只不过是其各自字符集中的字符值 - 键盘不会留下可以追溯的“数字指纹”。

相反，作者可能是想说他们在源代码中发现了带有西里尔字母的字符串或标识符。但是这样的痕迹很容易伪造，不能算作“确凿的证据”；甚至元数据也可能被植入。

这是一个类似的案例：在“极光行动”网络攻击之后，分析师声称他们发现了“中国源代码”，他们从中得出的结论是攻击来自中国：

安全公司 HBGary 最近发布了一份报告，声称他们发现了一些可能有助于识别代码开发人员的重要标记。该公司还表示，该代码是基于中文的，但不能专门与任何政府实体相关联。

在这里，该案例实际上比西里尔字母键盘证据更强大，因为研究人员可以将部分代码追溯到仅在中文论文中发布的参考实现：

也许这个源代码示例最有趣的方面是它源自中国，是作为中文论文的一部分发布的，该论文是关于优化用于微控制器的 CRC 算法的。[...] 这种 CRC-16 实施似乎在中国以外几乎不为人知

（来源）

如前所述，跟踪键盘是完全不可能的。理论上，键盘可以包含一些 ID 号，这些 ID 号会传输到操作系统（就像过去 iTunes 知道我的 ipod 是什么颜色一样），但将这些信息附加到源代码、互联网协议等从被黑系统上溯源，肯定不是现实。否则，我们已经看到那些调试代码或协议消息的报告。

我首先考虑了特定的字符编码，但仍然可能是这种情况。例如，ISO 8859（“拉丁”）标准中有几个部分。许多字符在所有部分都具有相同的编码，包括脚本所需的编码等。那么 8859 集的任何额外字符都可能会给我们一些线索。例如，可能是在使用第 5 部分（ISO 8859-5 西里尔文）编码解释字符时，额外的字符有意义。

无论如何，就手头的信息而言，这一切都只是猜测。也可能故意含糊不清，给人一种连键盘都可以追踪的印象。