Російські хакери допомагали знищувати артилерію ЗСУ через Android - CrowdStrike
Віртуальний меморіал загиблих борців за українську незалежність: вшануйте Героїв хвилиною вашої уваги!
Російські хакери з угрупування Fancy Bear, пов'язані з російським урядом, відстежували артилерію ЗСУ через додаток на Android, яке українські артилеристи використовують для наведення знарядь.
Про це сказано в доповіді фахівців з кібербезпеки CrowdStrike.
Аналітики виявили шкідливе доповнення для віддаленого доступу до пристрою X-Agent, яку раніше використовували Fancy Bear, у додатку для смартфонів і планшетів на Android під назвою "поправоч-Д30.apk", розробленого в 2013 році офіцером 55-ї окремої артилерійської бригади Ярославом Шерстюком для спрощення розрахунків під час наведення гаубиць Д-30.
Читайте: Кібератаки на сайти українських держструктур: у РНБО назвали організаторів
При цьому, за словами самого автора програми, його використовували понад 9 тисяч користувачів.
Як встановили в CrowdStrike, додаток зі шкідливим доповненням почав поширяться в спільнотах соцмережі "ВКонтакте", пов'язаних із українською армією, незадовго після релізу оригінальної версії програми, і міг бути використаний для обчислення позицій артилеристів. Під час установки на пристрій X-Agent міг отримати доступ до GPS-даних пристроїв українських військових.
Аналітики також наводять дані незалежних експертів, згідно з якими, з 2013 по 2016 році ЗСУ втратили 80% гаубиць Д-30, що становить найбільшу частку втрат серед усіх видів техніки.
Читайте: Хакери вкрали банківські дані тисяч користувачів Android із України
Згідно з даними звіту, хакери з Fancy Bear безпосередньо пов'язані з Головним розвідувальним управлінням Міноборони РФ.
За інформацією Reuters, шкідливий додаток, який використовувався для відстеження української артилерії, є однією з програм, які були задіяні для кібератак на Національний комітет Демократичної партії США під час передвиборної кампанії.
Як повідомляв "Обозреватель", хакери "поклали" сайт українського міністерства.