Хакеры, написавшие код и разработавшие столь хитроумную схему кибератаки, живут в РФ и связаны с руководством русской Федерации, полагают, в частности, в компании FireEye.

В компании FireEye убеждены, что за Hammertoss стоит серьезная группа русских хакеров.

«На самом деле это служит примером того, насколько изобретательными и изощренными становятся группы, занимающиеся сбором секретной информации», — говорит управляющий подразделения по предотвращению киберугроз FireEye Джен Уидон (Jen Weedon). Они тщательнее используют все эти учетные данные и сервисы. Вирус делает аккаунты в Твиттер, которые начинают постить твит с адресом вебсайта и хэштегом, указывая положение и размер фотографии.

По оценке FT, при всех технической трудности Hammertoss ее принципы напоминают примитивные сигналы, которыми пользовались шпионы «холодной войны» — меловые знаки на стволах деревьях, шпионские тайники. Кроме того, Лаборатория Касперского сообщила, что кампания, жертвой которой стал Белый дом, имела код, инфраструктуру и политические интересы, идентичные на прошлые атаки, которые связали с хакерами, приблизительно работающими на российское руководство.

Хакеры из РФ пробрались в компьютеры американского руководства, используя новый способ заражения. Дальше в Твиттер отправлялось сообщение с определенным текстом, который запускал всю образовавшуюся цепочку.

Стеганография подразумевает, что информация «записывается» в изображение посредством изменения мельчайших деталей — компьютерная картина состоит из множества пикселей, и цвет любого из них характеризуется тремя числами, определяющими «количество» красного, зеленого и синего в цвете пикселя. Данную систему взлома отследить не просто. Как утверждают американские профессионалы, киберпреступники использовали метод распространения компьютерного вируса посредством сети Твиттер. Оно может выглядеть безобидно, но содержит внутри себя ссылку на изображение, в каком зашифрована команда для Hammertoss. «И применяется он очень избирательно… для получения крайне принципиальной информации и когда в этом действительно есть потребность… когда нужно задействовать тяжелую артиллерию».

Хакеры из России взломали Твиттер

 

Группа VK