Według naukowców, którzy przeanalizowali miliony wiadomości wysłanych przez złośliwe programy w ciągu ostatnich 1. miesięcy, ich liczba nagle wzrosła w obliczu szykującego się konfliktu Rosji z Ukrainą. Podobne zjawisko miało miejsce na parę dni przed ostatnimi wydarzeniami w Strefie Gazy.
Badanie oparto na danych od ponad 5 tys. korporacyjnych i rządowych klientów FireEye z całego świata. System wykorzystany przez ekspertów przechwytuje wiadomości przesyłane przez złośliwe programy, kontaktujące się z bazą. Są w nich zawarte raporty dotyczące bieżących działań lub spływające do nich nowe polecenia. FireEye używa tych informacji do określenie lokalizacji komputera stojącego za daną operacją. Wprawdzie hakerzy starają się gubić ślad, przepuszczając transmisję przez różne miejsca na całym świecie, ale przy wystarczająco obszernym zbiorze danych można dopatrzyć się pewnych wzorców.
Jedna z ciekawszych obserwacji poczynionych przez speców z FireEye polega na tym, że większość izraelskich złośliwych programów dzwoniących do domu była zainstalowana na komputerach w USA i Kanadzie. „Wygląda na to, że izraelskie organizacje zajmujące się bezpieczeństwem wykorzystują infrastrukturę w USA i Kanadzie” - wyjaśnia jeden z ekspertów. W okresie poprzedzającym konflikt krymski zanotowano wzrost aktywności botnetów zarówno w Rosji, jak i na Ukrainie. To kolejny dowód na to, jak wiele krajów stosuje złośliwe programy do zbierania informacji, ale i do atakowania przeciwników. „Da się zauważyć cyfrowy odpowiednik wojsk stojących na granicy” - mówi jeden z analityków.
