В Twitter заползла вредоносная программа, которую не могут отследить антивирусы на компьютерах. В создании вируса обвиняют российских хакеров, целью которых является получение секретной информации из госструктур западных стран. Об этом пишет британская газета The Financial Times (перевод NDNews).
Российские хакеры используют Twitter, чтобы незаметно проникать в секретные компьютерные системы правительственных учреждений Запада, пишет FT. Это новый способ взлома, в котором сочетаются современные цифровые технологии и уже известные методы получения секретных данных.
Изображения, которые пользователи сети загружают на страницу, используются для передачи команд вредоносным программам, которые заражают определенный компьютер и воруют информацию, пояснила газета.
Почему именно Twitter? Дело в том, что большинство антивирусов не в состоянии отследить эту вредоносную программу – она замаскирована под множество отчетов о посещениях соцсервиса пользователем, отмечает FT.
Фирма FireEye, работающая в сфере киберзащиты, в последнем докладе впервые опубликовала сведения о новой программе хакеров, которую назвали Hammertoss. Специалисты фирмы утверждают, что с «высокой степенью вероятности» за этим стоят российские агенты.
«Это пример того, насколько изобретательными и тщательно продуманными становятся группы. Они тщательнее используют все эти учетные данные и сервисы. Это искусство. Совершенно ясно, что вредоносное ПО тщательно продумано», – прокомментировал ситуацию руководитель подразделения по предотвращению киберугроз FireEye Джен Уидон.
По оценке FT, при всех технической сложности Hammertoss ее принципы напоминают примитивные сигналы, которыми пользовались шпионы «холодной войны» – меловые знаки на стволах деревьях, шпионские тайники. Интересно, что Twitter позволяет хакерам поддерживать связь со своими людьми у всех на виду, обходя спецслужбы, которые мониторят соцсеть.
«Распространение оружия в социальных сетях – это растущая угроза. Это легкий способ передачи информации вредоносной программе, которую трудно отследить – разработка этой системы велась довольно долго», – сказал руководитель компании KCS Group Стюарт Пул-Робб.
Сам процесс выглядит так: у программы есть алгоритмы, идентичные алгоритмам определенной учетной записи в Twitter. Когда хакерам нужно отправить вирусу команду, они создают учетную запись и публикуют в сети сообщение. Оно может выглядеть безобидно, однако содержит в себе ссылку на изображение, в котором зашифрована команда для Hammertoss. Это можно сравнить с еще одним военным методом – стеганографией, считает газета.
Ярким примером послужил случай, когда Hammertoss украла информацию из компьютерной системы госучреждения в облачное хранилище. После этого хакеры имели прямой доступ к секретным данным.
Есть и другие вредоносные программы, разработанные русскими, утверждает FT. Например, MiniDuke – она принимает команды только от ограниченного количества заранее созданных учетных записей, но способна управлять действиями компьютеров.
Москва, Софья Метелкина
Москва. Другие новости 30.07.15
ВДВ собираются развернуть десантно-штурмовой полк в Крыму. / Налет на Сбербанк в Москве: в перестрелке ранены два человека. / Минэкономики забраковало введение платы за просмотр иностранных фильмов. «Патриотический НДС» для зрителей увеличит расходы индустрии и противоречит нормам ВТО. Читать дальше
Подписаться на ТГ-канал «Новый День – Передовица»
© 2015, РИА «Новый День»