Исследователи из компании ESET считают, что в комментариях содержался зашифрованный адрес для связи с разработчиками шпионской программы - русскоязычной хакерской группой Turla.
«Троян», который использует русскоязычная хакерская группа Turla, искал в комментариях к одной из фотографий американской певицы Бритни Спирс запись с шифром адреса для связи с разработчиками шпионской программы. Такое заключение сделали специалисты компании ESET, входящей в тройку наилучших организаций по созданию антивирусного программного обеспечения.
По мнению программистов, такая схема позволяла хакерам оставаться незамеченными, постоянно менять адреса, с которых они связывались с зараженным компьютером. Шпионская программа существовала в виде расширения для браузера Firefox, которое имитировало приложение для безопасной работы в Интернете. Из-за того, что в исходном коде расширения не было адреса для связи с сервером создателей, то его можно было получить в комментариях певицы.
Дело в том, что подозрительный трафик сложно отличить в социальных сетях, к тому же подобная схема дает злоумышленникам больше возможности оперативно сменить адрес или уничтожить свои следы. В «Лаборатории Касперского» утверждают, что хакерская группировка получала доступ к данным с коммерческих спутников для слежки за своими целями, пишет meduza.
В России скептически относятся к обвинениям Запада в работе "русских хакеров", которые даже "вмешались в выборы президента США". В связи с этим появилось много мемов, высмеивающих "русских хакеров".
