"Измена" в военном ИТ-секторе. Когда в Украине будет собственная армия хакеров
Могли ли российские хакеры взломать украинскую артиллерийскую программу и может ли Украина как-то этому противостоять? Вот что интересует украинцев в последние дни
- Весь мир
-
23 декабря 2016 20:00
Могли ли российские хакеры взломать украинскую артиллерийскую программу? Этим вопросом сегодня задаются миллионы украинцев.
Как это ни странно, украинский интернет трясет от очередной #измены. На этот раз причиной послужила статья аналитической группы CrowdStrike, в которой рассказывается о "взломе" российскими хакерами из группировки "Fancy Bear", которая находится на службе ФСБ, украинской программы, которой пользуются для наведения огня артиллеристы Вооруженных сил Украины.
Depo.ua решил разобраться в этом вопросе, и вот что из этого вышло.
Оказалось, что еще до недавнего времени артиллеристы, в частности украинские, для наведения огня пользовались дедовскими методами, полученными в наследство от Советского союза. Однако суровое настоящее поставило новые вызовы, отвечать на которые пришлось самостоятельно и по ходу дела.
Военнослужащий и программист Ярослав Шерстюк, который проходит военную службу в рядах 55-й отдельной артиллерийской бригады, увидел все несовершенство навигационного оборудования и его несоответствие требованиям времени и в свободное от дежурств время, преимущественно по ночам, разработал программу, которая позволяет за считанные минуты определить, какой именно огонь поразит врага наиболее эффективно и определить точные координаты цели.
Программа Ярослава осуществляет все артиллерийские вычисления за считанные секунды. Теперь можно вычислить координаты за 15-20 секунд (а не за 2 минуты, как было раньше) и уже через 40 секунд после получения задания открыть огонь.
"Мои программы позволяют за 2-3 секунды рассчитать данные по цели. Если брать, для примера, задачи с определением своих координат или решения каких-то задач, то мои программы в 10-20 раз увеличивают скорость получения данных" – говорит сам Ярослав Шерстюк.
По сути, это та ж онлайн карта, но она имеет три формата: тот, который предлагает Google, точная копия бумажных карт Генштаба и карты, которые используют волонтеры. То есть, в программе все то же самое, что и на бумажной карте, только на карте все нужно чертить вручную, а тут все легкое и запоминающееся. Секретом успеха данной программы является ее абсолютная простота в использовании.
"Я стараюсь сделать так, чтобы человек, который имеет весьма приблизительные представления об артиллерии, мог, запустив эту программу понять, что ему нужно боевой порядок ввести, какие-то поправки и координаты цели – и все. Все остальное высчитывает программа" – говорит Шерстюк.
С помощью его программ сейчас работает почти вся артиллерия украинских вооруженных сил, хотя кроме нее существуют и другие – неизвестного происхождения, которые распространяются в интернете, в свободном доступе.
"Моей программой пользоваться просто так нельзя. Для того, чтобы ею пользоваться, необходимо ее активировать. Когда человек активирует программу – она выдает специальный код. Человек мне звонит, диктует код, я в ответ даю свой код, и тогда человек пользуется программой. Таким образом мне звонят около 20-30 человек в день", – объясняет Ярослав Шерстюк.
После того, как вышла статья со ссылкой на аналитическую группу CrowdStrike, которая и наделала столько шума, Ярослав Шерстюк лично прокомментировал ее, назвав бредовой и рассчитанной на дилетантов. Ярослав в очередной раз напомнил, что приложения, о котором идет речь, нет в свободном доступе – скачать и активировать его можно исключительно через него самого. Также Ярослав сообщил, что после выхода данной статьи, первым его набрал журналист с номера +7... (Россия). Что позволяет сделать определенные выводы на тему: "Кому это выгодно".
Чуть позже он, очевидно, чтобы успокоить паникеров, призвал удалить ранние версии программы и использовать последнюю версию ПО "УКРОП".
Как удалось выяснить, в социальной сети ВКонтакте было создано несколько групп, где выкладывались программы для артиллеристов на базе ОС Андроид. Для их получения необходимо в личном сообщении указать IMEI устройства и/или номер телефона. Несмотря на то, что данные программы часто конфликтовали с "родным" ПО и слетали после обновления, украинские артиллеристы охотно ими пользовались.
Но есть одно но – как утверждает сам Ярослав Шерстюк, он к этому не имеет никакого отношения – его программа не распространяется в открытом доступе, в частности - в социальных сетях. Более того, по словам Ярослава, программа "Попр-Д30" (одна из первых программ, без доступа к интернету) с ноября 2014 года им не поддерживается и не активируется, о чем все пользователи программы были извещены через социальные сети.
Это позволяет сделать вывод, что американская аналитическая группа CrowdStrike, скорее всего, или взяла данные из открытых источников и выдала их за серьезное расследование, или элементарно обобщила все программы данного направления, нашла определенные доказательства "взлома" некоторых из них, и на основании этого сделала обобщающий вывод.
"Любую программу можно "взломать". Каждый пользователь несет ответственность за установку нелегального ПО на свое устройство. Что касается "взлома" лично моих программ, то я не уверен, потому что не было предоставлено для доказательств "зараженное" ПО и исходные коды, так же как и источники получения данных о местоположении", – прокомментировал ситуацию для Depo.ua сам Ярослав Шерстюк.
Вместе с тем, резонансную информацию прокомментировали как непосредственные пользователи программы (артиллеристы), так и другие программисты.
Так, военнослужащий Александр Соколовский заявил следующее: "Все оно работает, а то, что отслеживается – так все об этом в курсе. Главное здесь, быстро отработать и выключить прибор".
Прокомментировать данную ситуацию мы попросили руководителя управления информационных технологий компании "30-й Меридиан", ИТ-специалиста Евгения Поремчука.
"Как мне известно, приложение "УКРОП" разрабатывается /поддерживается одним человеком. Учитывая то, что вирусный код, который якобы незаметно добавили к исходным кодам автора программы, имеет явно не одну строку, то возникает резонный вопрос: "Мог ли автор программы прозевать смену кода своего приложения?". Маловероятно. "Могли ли определенные планшеты "подхватить" вирус со-стороны и распространить его по сети?" – звучит более правдоподобно. В любом случае, мы строим свои гипотезы исходя из того, что вирус действительно имел место быть, и это не очередная выдумка" – рассуждает Евгений.
Также мы попросили его поделиться собственным мнением, стоит ли Украине иметь аналог уже упомянутой российской хакерской группировки "Fancy Bear", на что получили следующий ответ: "XXI век – век информационных войн и интернета, а не окопов и лопат. Конечно, такая вещь нужна. Но это незаконно, и поэтому должно существовать подпольно".
Другой программист, который пожелал остаться анонимным, высказал такое мнение: "Создать хакерскую группировку можно и даже нужно. Даже есть желающие там работать. Но здесь надо понимать, что есть Уголовный кодекс Украины, и поэтому добро надо делать очень осторожно, потому что посадят. Или работать на СБУ, но тогда никакой самодеятельности не будет".
Кстати, Ярослав Шерстюк также считает, что потребность в такой группировке есть, и создавать ее нужно было еще три года назад.
Подытоживая все сказанное, можно сделать несколько выводов. Во-первых, не нужно разгонять панику, не вникнув в суть вопроса – любые аналитики, даже американские, могут, по тем или иным причинам, ошибаться. Во-вторых, "не все йогурты одинаково полезны". То есть, программа на программу не похожа, даже если они выполняют одну и ту же функцию – одни программы отличаются надежностью и контролируются их разработчиками, а другие создаются и бесконтрольно отпускаются в мир, или, что еще хуже, подсовываются вражескими хакерами, уже содержа в себе "жучки".
Можно ли бороться с последним? В принципе да, и это подтверждают опрошенные ИТ-специалисты. Чисто теоретически, украинские спец-службы уже давно должны были создать определенный хакерский подразделение, которое бы целенаправленно занимался противодействием вражеским хакерским атакам, так и сам "зломував" программы, которые используются вооруженными силами врага. Хотя, вполне возможно что такой подраздел уже создан и работает, просто в силу определенных обстоятельств мы о нем не знаем.
Больше новостей о событиях в Украине и мире на Depo.ua
Все новости на одном канале в Google News
- 16:13Киев до сих пор защищает водная линия обороны, которая появилась в начале войны благодаря Александру "Тихоходу", — эксперт
- 15:36Главный матч хоккейного сезона: сегодня сборную Украины ждет финал чемпионата мира
- 10:01 Спецоперация СБУ в Харькове: Враг намеревался поразить противовоздушную оборону ФОТО
- 09:54Оккупанты потеряли еще 20 танков и более тысячи военных, — Генштаб
- 08:37Обстрелы в Харьковской области: Синегубов рассказал о последствиях ударов 2 мая
- 19:41Григорий Козловский и ФК "Рух" устроили праздник для детей погибших защитников ФОТО
- 16:31Виталий Кличко примет участие в Саммите мэров европейских городов в Париже
- 16:28 Оккупанты сбросили КАБ возле Харькова: Пострадали четверо детей
- 14:36 Нардепу от "слуг" вручили подозрение в незаконном обогащении на 11 млн. грн.
- 13:46СМИ обвинили нардепа Заблоцкого в лоббировании поправки к растаможке авто: "В Украину поедет автомобильный хлам"
- 13:06IT-специалист Евгений Шевцов: Департамент киберполиции играет важную роль в борьбе с российскими хакерами PR
- 13:01СБУ схватила организатора "референдума" за присоединение оккупированной части Харьковщины к рф ФОТО
- 12:34 В Харькове дали пожизненное российскому командиру, который расстреливал гражданских ФОТО
- 12:30Ударом по "Новой почте" в Одессе рашисты уничтожили посылок на 3 миллиона грн
- 11:47Транспортный коллапс в Чернигове: И.о. мэра требует от Совета обороны области немедленно восстановить движение транспорта
- 10:26В единстве - наша сила: в Киеве пройдет крупнейший музыкально-культурный фестиваль этого лета V`YAVA Единение
- 08:48На Харьковщине в результате обстрелов погибли 4 человека, ранены – еще 15
- 08:33На Харьковщине – масштабный лесной пожар в результате обстрела ФОТО
- 08:30Сводка генштаба: 121 столкновение с российскими войсками и 63 авиаудара врага