Российские хакеры проникли в компьютерную сеть Белого дома с помощью распространения вируса в Twitter, говорится в докладе американской компании FireEye, специализирующейся на IT-безопасности.
Речь идет об инциденте, о котором стало известно в апреле. По словам американских чиновников, проинформированных о ходе расследования, хакеры получили доступ к конфиденциальной информации о непубличных деталях графика президента. Такая информация ценится иностранными спецслужбами, говорили чиновники. В то же время Белый дом заявлял, что были затронуты только несекретные системы. Об этом Экспертный центр электронного государства писал ранее.
По мнению специалистов, злоумышленники использовали новую технику для последовательного заражения вирусом компьютерных систем. По данным FireEye, этот инструмент применяет группа высококвалифицированных хакеров, действующих в интересах российского правительства.
Новая вредоносная программа под названием Hammertoss используется для сокрытия хищений данных из зараженных компьютеров. Отличительной особенностью Hammertoss является имитация действий реального пользователя, вплоть до соблюдения графика работы атакованной жертвы, поэтому антивирусные программы, ищущие подозрительную деятельность в компьютере, не распознают эту программу, пишет РБК со ссылкой на данные доклада.
Hammertoss действует следующим образом: после попадания в скомпрометированный компьютер программа приступает к выполнению серии повседневных задач. Сначала она ищет сообщения от определенных учетных записей в Twitter, из которых получает инструкции, представленные в виде хэштега и сетевого адреса.
Затем Hammertoss обращается к сервису Github, чтобы загрузить изображение, которое выглядит обычной картинкой, но содержит исполняемый код. Он активизируется и скачивать данные с скомпрометированного компьютера в облако, доступное злоумышленникам.
Значимых доказательств российского происхождения программы эксперты не представили и считают доказательством привязку к часовому поясу — когда хакеры проявляли активность.
