Американские аналитики из CrowdStrike заявили, что версия вредоносной компьютерной программы Fancy Bear, использованной для проникновения в сеть комитета демократов США в апреле 2016 г., также применялся при взломе приложения для Android, разработанного для ВСУ и призванного помочь артиллерийским подразделениям более эффективно наводить устаревшие украинские гаубицы на цели.
Историю о теоретическом взломе украинского военного приложения для «Андроида» приводит издание The Washington Post.
В докладе, опубликованном в минувший четверг аналитиками CrowdStrike — американской компании, работающей в сфере кибербезопасности, — рассказывается, как широко применяемое в ВСУ приложение для мобильной операционной системы Android, разработанное украинским офицером-артиллеристом для упрощения расчетов при ведении огня, могло быть использовано хакерами из России в качестве средства получения разведывательных данных, например, о точном расположении украинских артиллерийских позиций и подразделений.
«Заговор ГРУ»
«Приложение, созданное в 2013 году и первоначально распространяемое через социальные сети, было в конечном счете взломано хакерской группой Fancy Bear — как предполагается, связанной с российской военной разведкой или ГРУ», — теоретизируют американские эксперты.
В 2014 году Fancy Bear создала для скачивания вредоносный вариант приложения и разместила его на украинских военных форумах. При использовании офицерами зараженного варианта программы происходила передача данных российским хакерам о месторасположении воинских подразделений, а также другой ценной информации, обеспечивающей, например, доступ к контактам, текстовым сообщениям, журналам вызовов и передаваемым через интернет данным, утверждается в докладе CrowdStrike.
Троянский код от Fancy Bear работал в приложении X-agent, с помощью вредоносной программы ополченцы обеспечивали себе преимущество при столкновении в боях с украинскими вооруженными силами, это же зараженное ПО было использовано для взлома Национального комитета Демократической партии, заявил Дмитрий Альперович, сооснователь и ведущий эксперт по технологиям CrowdStrike. Его компания была нанята для расследования атаки на НКДП и летом официально заявила о причастности группы Fancy Bear.
В CrowdStrike обнаружили, что вариант вредоносной программы Fancy Bear, который был использован для проникновения в сеть комитета демократов в апреле 2016 года, также применялся для взлома Android-приложения, разработанного украинской армией, чтобы помочь артиллерийским войскам более эффективно наводить свои устаревшие гаубицы на цели.
Как правило, для наведения украинских буксируемых гаубиц Д-30 времен советской эпохи необходимо несколько минут, данные для наведения вводятся вручную. С Android-приложением это занимало 15 секунд, обнаружили в CrowdStrike.
«Команда Fancy Bear, вероятно, взломала приложение, позволив ГРУ использовать GPS-координаты телефонов для отслеживания позиций украинских войск. Таким образом, российская армия могла наводить на украинских военных артиллерию и другое оружие», — продолжают излагать свою теорию в CrowdStrike.
Горе-аналитики утверждают, что «к концу 2014 года число российских войск в регионе достигло примерно 10 тысяч». Android-приложение якобы помогало именно российским военным определять позиции украинской артиллерии.
Почему-то версию, что артиллерию ВСУ уничтожало Ополчение Народных Республик Донбасса аналитики совсем не рассматривают.
Международный институт стратегических исследований обнародовал данные: за 2 года боевых действий украинская артиллерия потеряла более 50% своего оружия и более 80% гаубиц Д-30, это — самый высокий процент потерь артиллерийского вооружения в арсенале, сообщается в докладе.
Приложение не было общедоступно в «Андроид-магазине» и распространялось только лишь через страницу его разработчика в социальной сети «Вконтакте», офицера-артиллериста ВСУ Ярослава Шерстюка, пишут аналитики CrowdStrike. Активация приложения на мобильных устройствах была возможна только после запроса и личного одобрения Шерсюка и отправки кода для индивидуального скачивания программы.
После гаубиц хакеры взялись за Трампа
В своих выводах эксперты заходят так далеко, что проводят параллель между победой на выборах Дональда Трампа и уничтожением артиллерии вооруженных сил Украины.
Дмитрий Альперович подчеркивает, что описанный украинский пример показателен для понимания, насколько сильна связь между хакерами Fancy Bear и военнослужащими России.
«Для того чтобы использовать полученные в результате взлома данные на поле боя, нужна тесная интеграция», — заявляет Альперович.
«Такие задачи находятся в компетенции ГРУ… По нашему мнению, это очень убедительное доказательство связи этих двух (Fancy Bear и Главного Разведывательного Управления Минобороны РФ) организаций».
Звучит, конечно, красиво, но в каком месте это убедительно, эксперт не рассказывает, убедительно — и все.
Владимир Путин в последнее время неоднократно отвергал обвинения, выдвигаемые со стороны Белого Дома в адрес России в том, что представители Москвы участвовали в попытках повлиять на результат выборов нового президента США.
В американских спецслужбах высказывалось мнение, что Россия преследовала цель помочь ныне избранному президенту Дональду Трампу выиграть. Трамп в свою очередь назвал эти заявления разведчиков смешными.
Ранее американский президент Барак Обама поручил представителям разведорганов США провести глубокое расследование кибернетических атак, совершенных во время избирательной кампании по выбора нового главы государства.
Статус: |
Группа: Эксперт
публикаций 0
комментариев 7077
Рейтинг поста:
Статус: |
Группа: Посетители
публикаций 0
комментария 2363
Рейтинг поста: