В инстаграме Бритни Спирс нашли инструкции для программ «российских хакеров». Как сообщает Meduza, речь идет о комментариях в соцсети, которые, по данным исследователей из компании ESET, являются инструкциями для вредоносного программного обеспечения русскоязычной хакерской группы Turla.

В публикации отмечено, что запущенный хакерами «троян» искал в комментариях к одному из постов Бритни Спирс запись, содержащую зашифрованный адрес для связи с разработчиками шпионской программы. Такая схема позволяла хакерам оставаться незамеченными и постоянно менять адреса, с которых они связывались с зараженным компьютером.

Шпионская программа существовала в виде расширения для браузера Firefox, замаскированного под приложение для безопасной работы в интернете. В исходном коде расширения не было адреса, по которому программа связывалась с сервером создателей, он извлекался из комментариев в инстаграме певицы.

К примеру, один из оставленных хакерами комментариев, который при дешифровке превращался в URL-адрес, выглядел так: #2hot make loved to her, uupss #Hot #X. Подобный комментарий легко принять за обычную запись в инстаграме певицы. По ссылке, которая скрывалась за комментарием, перешли только 17 раз. По мнению экспертов ESET, таким образом хакеры только тестировали новую систему.

Хакерскую группировку Turla западные СМИ связывают с российскими спецслужбами — предполагается, что она осуществляет взломы по их заказу.