Российские хакеры шпионят, используя Twitter

Российских хакеров обвинили в использовании новой схемы взлома, которая сочетает в себе современные цифровые технологии и давно известные методы получения секретных данных.

Российских хакеров обвинили в использовании новой схемы взлома, которая сочетает в себе современные цифровые технологии и давно известные методы получения секретных данных. Согласно докладу фирмы FireEye, работающей в области киберзащиты, хакеры проникают в секретные компьютерные системы западных правительственных учреждений, маскируя свое присутствие с помощью сервиса микроблогов Twitter.

Смысл маскировки в том, что хакеры используют изображения, загруженные на страницы социальных сетей, для передачи сообщений и команд вредоносным программам на уже зараженном компьютере. Со стороны это выглядит как любое другое посещение социальной сети пользователями.

FireEye в своем докладе дает этому новому слову во взломе данных название Hammertoss и с уверенностью заявляет, что за ним, скорее всего, стоят россияне.

По мнению главы подразделения по предотвращению киберугроз FireEye Джен Уидон, это служит примером того, насколько изобретательными и осмотрительными становятся группы, занимающиеся сбором секретной информации. «Они весьма эффективно используют в своих целях все эти учетные данные и сервисы. Это мастерское исполнение. Очевидно, что такие вирусы не создаются бездумно», — заявила она.

Между тем основные принципы работы Hammertoss напоминают старые, технически несложные методы шпионской деятельности, вроде меловых меток на деревьях или почтовых тайников. Сервис микроблогов позволяет хакерам общаться со своими агентами в открытую прямо под носом у тех, кто их ищет.

Источник Financial Times в одной из западных государственных структур киберзащиты сообщил, что этот тип вредоносной программы впервые засекли в начале года и наблюдали за его активностью в нескольких засекреченных правительственных системах.

Еще одна разновидность российского кибероружия, известная как MiniDuke, тоже пользовалась системой Twitter для отправки команд зараженным компьютерам, однако там речь шла об ограниченном количестве заранее созданных учетных записей. Hammertoss же ежедневно создает новое имя учетной записи, которую будет мониторить в течение дня, как сказано в докладе FireEye.

Хакеры, со своей стороны, тоже имеют доступ к секретному алгоритму создания этого имени, чтобы сделать такую учетную запись и оправить компьютеру команду, закодированную в изображение с помощью еще одной техники времен холодной войны, называемой стеганография. Затем, как наблюдалось в одном из случаев, компьютер может загрузить украденную в системе госучреждения информацию в зашифрованное облачное хранилище, где к ней смогут получить доступ взломщики.

По словам Видон, разработчики Hammertoss – одни из самых одаренных хакеров, которых отслеживает FireEye. А сама технология используется только в особых случаях, когда нужно задействовать тяжелую артиллерию для получения крайне важной информации.