We leven in een absurde dystopische toekomst.
Tekenend voorbeeld: Russische overheidshackers gebruiken de reacties op Britney Spears’ Instagramaccount om malware te besturen.
Ja, dat lees je goed.
Beveiligingsonderzoekers van het Slowaakse beveiligingsbedrijf ESET hebben de afgelopen tijd onderzoek gedaan naar Turla, een hackerscollectief dat al jaren actief is en waarschijnlijk banden heeft met de Russische overheid. De groep wordt verdacht van aanvallen op buitenlandse overheden, legers, onderwijsinstellingen en meer.
De onderzoekers hebben iets vreemds ontdekt, zo schrijven ze in een blog: De malware ontvangt aanwijzingen via een ogenschijnlijk onschuldige reactie op een van Britney Spears’ Instagramfoto’s. (We hoorden over de malware via Engadget.)
In een commentaar, dat inmiddels verwijderd is, schrijft gebruiker 'asmith215' "#2hot make loved to her, uupss #Hot #X." Klinkt als spam, is het niet. Verborgen in het bericht zit een verborgen code - 2kdhuHX - dat onderdeel uitmaakt van een bit.ly-link.
Met die link is het mogelijk om te verbinden met de controleserver - waar de malware geïnstrueerd kan worden.
Dit commentaar werd in februari geplaatst. Volgens ESET was het een test, met name omdat er maar een paar keer op de link is geklikt. De ontdekking roept een aantal ongemakkelijke vragen op: Waar zijn er nog meer duistere boodschappen verborgen op het internet? Op welke manieren weten hackers zich te verbergen in het openbaar?
Het is trouwens niet de eerste keer dat Britney Spears per ongeluk in een hackaffaire is beland. In december 2016 was ze het slachtoffer van nogal gemene grap, toen hackers toegang wisten te krijgen tot de Twitteraccounts van Sony Music en Bob Dylan, en Spears dood verklaarden.
