Компания-разработчик антивирусного программного обеспечения ESET выявила, что русскоязычная хакерская группа Turla использовала Instagram певицы Бритни Спирс для обмена данными, передает Welivesecurity
.
Чтобы незаметно для чужих глаз обмениваться информацией, взломщики разработали оригинальную схему — разработанные ими вирусы подключались к сети с зараженных компьютеров и сканировали комментарии к фотографиям Бритни Спирс, в которых были зашифрованы контактные данные (IP-адреса) управляющих серверов.
Как отмечают специалисты по безопасности, хакерам удалось тщательно скрыть следы своей деятельности — в частности, один из комментариев с зашифрованным IP-адресом выглядел следующим образом:
2hot make loved to her, uupss #Hot #X
На первый взгляд эта реплика не слишком отличается от большинства комментариев к снимкам певицы, однако обратная разработка кода вируса (reverse engineering) помогла установить, что комментарий может быть расшифрован системой обнаружения управляющих серверов. По мнению специалистов, подобный алгоритм еще не применялся в «боевом режиме» — случай с фотографиями Спирс был лишь тестированием.
Как сообщал Ruposters, ранее спецслужбы США обвинили российских хакеров в распространении фейковых новостей о Катаре.