Хакеры научились управлять внедренными закладками через Twitter

Российские хакеры используют Twitter, чтобы скрытно управлять своими вторжениями в компьютерные системы западных правительств. Об этом сообщает Financial Times (FT) со ссылкой на отчет американской компании FireEye, занимающейся кибербезопасностью.

Хакеры используют изображения, загружаемые социальными сетями, чтобы управлять вредоносными приложениями, которыми заражены компьютеры-цели. Twitter нужен, чтобы спрятать управление операцией среди множества аналогичных обращений пользователей сети к сайтам социальных медиа и сделать его невидимым для большинства систем обнаружения.

Опубликованный в среду отчет компании FireEye впервые описывает такую технику, называя ее Hammertoss. Специальный алгоритм внутри вредоносной программы каждый день генерирует название уникального аккаунта в Twitter и программа его проверяет, объясняет FT.

У операторов этого софта есть аналогичный алгоритм. Поэтому, когда им нужно отдать команду внедренной программе, операторы сперва вычисляют, какой аккаунт сегодня будет проверять софт-закладка. Затем они создают этот аккаунт и оставляют в нем сообщение. Оно может выглядеть безобидным, но содержит ссылку на изображение, внутри которого есть скрытая информация для Hammertoss.

FireEye считает, что с высокой достоверностью в этих атаках участвуют хакеры из России, пишет FT. Несмотря на техническую изощренность, принципы, лежащие в основе Hammertoss, схожи со шпионскими методами времен холодной войны, сообщает FT. Издание сравнивает тайники и отметки мелом на деревьях с сообщениями в соцсетях, точно также лежащими на виду.