Компания-разработчик антивирусного программного обеспечения ESET выявила, что русскоязычная хакерская группа Turla использовала Instagram певицы Бритни Спирс для обмена данными, передает Welivesecurity.
Чтобы незаметно для чужих глаз обмениваться информацией, взломщики разработали оригинальную схему - разработанные ими вирусы подключались к сети с зараженных компьютеров и сканировали комментарии к фотографиям Бритни Спирс, в которых были зашифрованы контактные данные (IP-адреса) управляющих серверов.
Как отмечают специалисты по безопасности, хакерам удалось тщательно скрыть следы своей деятельности - в частности, один из комментариев с зашифрованным IP-адресом выглядел следующим образом:
2hot make loved to her, uupss #Hot #X
На первый взгляд эта реплика не слишком отличается от большинства комментариев к снимкам певицы, однако обратная разработка кода вируса (reverse engineering) помогла установить, что комментарий может быть расшифрован системой обнаружения управляющих серверов. По мнению специалистов, подобный алгоритм еще не применялся в "боевом режиме" - случай с фотографиями Спирс был лишь тестированием.
Как сообщал Ruposters, ранее спецслужбы США обвинили российских хакеров в распространении фейковых новостей о Катаре.
