Спецтемы

Эксперты США обвиняют российских хакеров в организации кибер-кампаний в Twitter

Автор: Сергей Кузнецов

Эксперты по безопасности подозревают, что хакеры, работающие от имени российского правительства, устраивают изощренные кибер-кампании, в которых зараженные компьютеры управляются через скрытые сообщения, внедренные в файлы изображений, расшаренные через Twitter, сообщает The Washington Times.

Калифорнийская компания кибер-безопасности Fireeye, публично порицает Россию. По словам исследователей, хакеры полагаются на скрытный тип вредоносных программ, которые они назвали «HAMMERTOSS» для совершения нападений, в которых зараженные машины тайно выполняют определенные команды и загружают конфиденциальные данные пользователя в облако.

По описанию, HAMMERTOSS предполагает многоэтапный процесс: Twitter-аккаунт автоматически регистрируется с помощью пользовательского алгоритма. Затем твит разносится из профиля, включая в себя интернет-ссылку и подсказку, которая сигнализирует о том, что делать с этими данными на вредоносном сайте после его посещения. Зараженный компьютер будет тогда, гипотетически, заходить на этот сайт, и скачивать его содержимое, затем используя ключ от твита, расшифровывать инструкции, скрытые в изображении на сайте, которые затем запустят команды.

Компания Fireeye утверждает, что тайные послания скрыты в файлах изображений с помощью стеганографии, или скрытого кодирования. Затем такая инструкция может либо поручить вредоносным программам, проведя разведку на зараженном компьютере, выполнять любые команды через PowerShell, или загрузить локальные данные в облачный сервис хранения данных в интернете, после чего подробности о зараженной машине отправляются хакерам.

Компании Fireeye удалось заключить со 100 процентной уверенностью, что якобы Кремль стоит за нападением, но они прекратили анализ, поскольку им, дескать, поступали постоянные угрозы от имени Москвы.

«Это стало своего рода спортом сваливать все на Россию», - заявил ранее в этом году кремлевский пресс-секретарь Дмитрий Песков. «Но самое главное заключается в том, что они не будут ходить в поисках российских подводных лодок в реке Потомак, как это было в некоторых других странах».


Прокомментировать








Выбор читателей



Это интересно