Російські хакери допомагали знищувати артилерію ЗСУ через Android - CrowdStrike

Російські хакери з угрупування Fancy Bear, пов'язані з російським урядом, відстежували артилерію ЗСУ через додаток на Android, яке українські артилеристи використовують для наведення знарядь.

Про це сказано в доповіді фахівців з кібербезпеки CrowdStrike.

Аналітики виявили шкідливе доповнення для віддаленого доступу до пристрою X-Agent, яку раніше використовували Fancy Bear, у додатку для смартфонів і планшетів на Android під назвою "поправоч-Д30.apk", розробленого в 2013 році офіцером 55-ї окремої артилерійської бригади Ярославом Шерстюком для спрощення розрахунків під час наведення гаубиць Д-30.

Читайте: Кібератаки на сайти українських держструктур: у РНБО назвали організаторів

При цьому, за словами самого автора програми, його використовували понад 9 тисяч користувачів.

Як встановили в CrowdStrike, додаток зі шкідливим доповненням почав поширяться в спільнотах соцмережі "ВКонтакте", пов'язаних із українською армією, незадовго після релізу оригінальної версії програми, і міг бути використаний для обчислення позицій артилеристів. Під час установки на пристрій X-Agent міг отримати доступ до GPS-даних пристроїв українських військових.

Аналітики також наводять дані незалежних експертів, згідно з якими, з 2013 по 2016 році ЗСУ втратили 80% гаубиць Д-30, що становить найбільшу частку втрат серед усіх видів техніки.

Читайте: Хакери вкрали банківські дані тисяч користувачів Android із України

Згідно з даними звіту, хакери з Fancy Bear безпосередньо пов'язані з Головним розвідувальним управлінням Міноборони РФ.

За інформацією Reuters, шкідливий додаток, який використовувався для відстеження української артилерії, є однією з програм, які були задіяні для кібератак на Національний комітет Демократичної партії США під час передвиборної кампанії.

Як повідомляв "Обозреватель", хакери "поклали" сайт українського міністерства.