Кремлевские хакеры попытались взломать украинскую систему управления артиллерией, - СМИ

Об этом сообщает Depo.ua со ссылкой на Associated Press.

По данным издания, разработчик приложения управления артиллерией, которое используют украинские военные против российских боевиков на Донбассе, стал одним из 545 членов политической и военной элиты Украины, атакованных кремлевскими киберпреступниками Fancy Bear.

Отчет Associated Press от 2 ноября базируется на анализе цифрового списка, предоставленного специализированной на кибербезопасности фирмой Secureworks. Главный автор отчета Рафаэль Сеттер в публикации на издательской платформе Medium загрузил скриншот с данными, собранными Secureworks, о "попытке пробиться в известную украинскую программу управления артиллерией", совершенной 3 апреля 2015 года.

Изданию "Радио Свобода" подтвердили, что электронный адрес, о котором идет речь, принадлежит украинскому офицеру Ярославу Шерстюку.

В разговоре с "Радио Свобода" Шерстюк рассказал, что Associated Press сообщали ему о вероятной атаке хакеров, однако сказал, что взлома его почтового ящика не было.

Приложение управления артиллерией Шерстюка являлось предметом многих споров с тех пор, как в декабре 2016 года американская компания по кибербезопасности CrowdStrike опубликовала отчет о разработанной Fancy Bear вредоносной программе, вероятно скрытой в приложении. CrowdStrike утверждала, что украинские военные потеряли 80% своих советских гаубиц Д-30 из-за возможности вредоносных программ получать сообщения и локационные данные от зараженных устройств.

Шерстюк отрицал выводы CrowdStrike о том, что его программа оказалась под угрозой, а Минобороны Украины опровергло, что арсенал гаубиц был поврежден в объеме, указанном в отчете компании.

В марте 2017 года компания еще раз выпустила доклад с новым анализом, удалив формулировки, которые утверждали, что Украина утратила 80% гаубиц из-за возможного взлома приложения. В новом докладе говорилось, что ущерб составляет 15-20% – данную цифру приводил лондонский Международный институт стратегических исследований.

Новый отчет Associated Press свидетельствует, что программа фактически являлась мишенью хакеров.

CrowdStrike утверждала, что с конца 2014 года до 2016 года хакерская группа Fancy Bear скрыто распространяла вредоносную программу в приложении для Android, разработанном Шерстюком.

Данные сервиса защиты данных Secureworks показывают, что Fancy Bear пытались взломать электронную почту Шерстюка в апреле 2015 года – в то самое время, когда CrowdStrike сообщила, что хакеры распространили вредоносную программу.