Una tastiera non è una macchina da scrivere. Le tastiere producono scancodes che sono interpretati dal software e mappati a seconda del layout. Quando una pressione di un tasto produce una lettera sullo schermo, non è altro che il valore del carattere nel relativo set di caratteri - le tastiere non lasciano "impronte digitali" che potrebbero essere rintracciate.
Invece, l'autore probabilmente intendeva dire che hanno trovato stringhe o identificatori con lettere cirilliche nel codice sorgente. Ma tali tracce sono facili da falsificare e non contano come "prove concrete"; anche i metadati potrebbero essere stati piantati.
Ecco un caso simile: dopo gli attacchi informatici Operazione Aurora , gli analisti hanno affermato di aver trovato "codice sorgente cinese" da che hanno concluso che l'attacco è stato condotto dalla Cina:
HBGary, a security firm, recently released a report in which they claim to have found some significant markers that might help identify the code developer. The firm also said that the code was Chinese language based but could not be specifically tied to any government entity.
In questo caso, il caso era in realtà più strong delle prove con la tastiera cirillica in quanto i ricercatori potevano risalire a parti del codice per un'implementazione di riferimento rilasciata solo in un documento cinese:
Perhaps the most interesting aspect of this source code sample is that it is of Chinese origin, released as part of a Chinese-language paper on optimizing CRC algorithms for use in microcontrollers. [...] This CRC-16 implementation seems to be virtually unknown outside of China
(Origine)