В инстаграме Бритни Спирс нашли инструкции для программ «российских хакеров»

В инстаграме певицы Бритни Спирс обнаружены комментарии, которые, по данным исследователей из компании ESET, являются инструкциями для вредоносного программного обеспечения русскоязычной хакерской группы Turla. Об этом рассказывает «Медуза».

«Троян», который использовала Turla, искал в комментариях к одной фотографии Бритни Спирс запись, в которой содержался зашифрованный адрес для связи с разработчиками шпионской программы. Такая схема позволяла хакерам оставаться незамеченными и постоянно менять адреса, с которых они связывались с зараженным компьютером.

Шпионская программа существовала в виде расширения для браузера Firefox, которое имитировало приложение для безопасной работы в интернете. В исходном коде расширения не было адреса, по которому программа связывалась с сервером создателей, его можно было добыть только из комментариев в инстаграме Спирс.

К примеру, один из оставленных хакерами комментариев, который при дешифровке превращался в URL-адрес, выглядел так: #2hot make loved to her, uupss #Hot #X. Подобный комментарий легко принять за обычную запись в инстаграме певицы. По ссылке, которая скрывалась за комментарием, перешли только 17 раз. В ESET предполагают, что хакеры только тестировали новую систему.

«В первую очередь, подозрительный трафик в социальных сетях тяжело отличить от легитимного. Во-вторых, такая схема дает злоумышленникам больше гибкости, когда речь заходит о смене адреса или уничтожении всех следов», — пишет издание.

Многие специалисты по компьютерной безопасности считают, что хакерская группировка Turla может быть связана с российскими спецслужбами и осуществляет взломы по их заказу. Turla, как считают исследователи, может быть причастна ко взлому многих правительственных объектов в США, Европе и других странах. Эта хакерская группа, как утверждает «Лаборатория Касперского», получала доступ к данным с коммерческих спутников для слежки за своими целями.