"Измена" в военном ИТ-секторе. Когда в Украине будет собственная армия хакеров

Могли ли российские хакеры взломать украинскую артиллерийскую программу? Этим вопросом сегодня задаются миллионы украинцев.

Как это ни странно, украинский интернет трясет от очередной #измены. На этот раз причиной послужила статья аналитической группы CrowdStrike, в которой рассказывается о "взломе" российскими хакерами из группировки "Fancy Bear", которая находится на службе ФСБ, украинской программы, которой пользуются для наведения огня артиллеристы Вооруженных сил Украины.

Depo.ua решил разобраться в этом вопросе, и вот что из этого вышло.

Оказалось, что еще до недавнего времени артиллеристы, в частности украинские, для наведения огня пользовались дедовскими методами, полученными в наследство от Советского союза. Однако суровое настоящее поставило новые вызовы, отвечать на которые пришлось самостоятельно и по ходу дела.

Военнослужащий и программист Ярослав Шерстюк, который проходит военную службу в рядах 55-й отдельной артиллерийской бригады, увидел все несовершенство навигационного оборудования и его несоответствие требованиям времени и в свободное от дежурств время, преимущественно по ночам, разработал программу, которая позволяет за считанные минуты определить, какой именно огонь поразит врага наиболее эффективно и определить точные координаты цели.

Программа Ярослава осуществляет все артиллерийские вычисления за считанные секунды. Теперь можно вычислить координаты за 15-20 секунд (а не за 2 минуты, как было раньше) и уже через 40 секунд после получения задания открыть огонь.

"Мои программы позволяют за 2-3 секунды рассчитать данные по цели. Если брать, для примера, задачи с определением своих координат или решения каких-то задач, то мои программы в 10-20 раз увеличивают скорость получения данных" – говорит сам Ярослав Шерстюк.

По сути, это та ж онлайн карта, но она имеет три формата: тот, который предлагает Google, точная копия бумажных карт Генштаба и карты, которые используют волонтеры. То есть, в программе все то же самое, что и на бумажной карте, только на карте все нужно чертить вручную, а тут все легкое и запоминающееся. Секретом успеха данной программы является ее абсолютная простота в использовании.

"Я стараюсь сделать так, чтобы человек, который имеет весьма приблизительные представления об артиллерии, мог, запустив эту программу понять, что ему нужно боевой порядок ввести, какие-то поправки и координаты цели – и все. Все остальное высчитывает программа" – говорит Шерстюк.

С помощью его программ сейчас работает почти вся артиллерия украинских вооруженных сил, хотя кроме нее существуют и другие – неизвестного происхождения, которые распространяются в интернете, в свободном доступе.

"Моей программой пользоваться просто так нельзя. Для того, чтобы ею пользоваться, необходимо ее активировать. Когда человек активирует программу – она выдает специальный код. Человек мне звонит, диктует код, я в ответ даю свой код, и тогда человек пользуется программой. Таким образом мне звонят около 20-30 человек в день", – объясняет Ярослав Шерстюк.

После того, как вышла статья со ссылкой на аналитическую группу CrowdStrike, которая и наделала столько шума, Ярослав Шерстюк лично прокомментировал ее, назвав бредовой и рассчитанной на дилетантов. Ярослав в очередной раз напомнил, что приложения, о котором идет речь, нет в свободном доступе – скачать и активировать его можно исключительно через него самого. Также Ярослав сообщил, что после выхода данной статьи, первым его набрал журналист с номера +7... (Россия). Что позволяет сделать определенные выводы на тему: "Кому это выгодно".

Чуть позже он, очевидно, чтобы успокоить паникеров, призвал удалить ранние версии программы и использовать последнюю версию ПО "УКРОП".

Как удалось выяснить, в социальной сети ВКонтакте было создано несколько групп, где выкладывались программы для артиллеристов на базе ОС Андроид. Для их получения необходимо в личном сообщении указать IMEI устройства и/или номер телефона. Несмотря на то, что данные программы часто конфликтовали с "родным" ПО и слетали после обновления, украинские артиллеристы охотно ими пользовались.

Но есть одно но – как утверждает сам Ярослав Шерстюк, он к этому не имеет никакого отношения – его программа не распространяется в открытом доступе, в частности - в социальных сетях. Более того, по словам Ярослава, программа "Попр-Д30" (одна из первых программ, без доступа к интернету) с ноября 2014 года им не поддерживается и не активируется, о чем все пользователи программы были извещены через социальные сети.

Это позволяет сделать вывод, что американская аналитическая группа CrowdStrike, скорее всего, или взяла данные из открытых источников и выдала их за серьезное расследование, или элементарно обобщила все программы данного направления, нашла определенные доказательства "взлома" некоторых из них, и на основании этого сделала обобщающий вывод.

"Любую программу можно "взломать". Каждый пользователь несет ответственность за установку нелегального ПО на свое устройство. Что касается "взлома" лично моих программ, то я не уверен, потому что не было предоставлено для доказательств "зараженное" ПО и исходные коды, так же как и источники получения данных о местоположении", – прокомментировал ситуацию для Depo.ua сам Ярослав Шерстюк.

Вместе с тем, резонансную информацию прокомментировали как непосредственные пользователи программы (артиллеристы), так и другие программисты.

Так, военнослужащий Александр Соколовский заявил следующее: "Все оно работает, а то, что отслеживается – так все об этом в курсе. Главное здесь, быстро отработать и выключить прибор".

Прокомментировать данную ситуацию мы попросили руководителя управления информационных технологий компании "30-й Меридиан", ИТ-специалиста Евгения Поремчука.

"Как мне известно, приложение "УКРОП" разрабатывается /поддерживается одним человеком. Учитывая то, что вирусный код, который якобы незаметно добавили к исходным кодам автора программы, имеет явно не одну строку, то возникает резонный вопрос: "Мог ли автор программы прозевать смену кода своего приложения?". Маловероятно. "Могли ли определенные планшеты "подхватить" вирус со-стороны и распространить его по сети?" – звучит более правдоподобно. В любом случае, мы строим свои гипотезы исходя из того, что вирус действительно имел место быть, и это не очередная выдумка" – рассуждает Евгений.

Также мы попросили его поделиться собственным мнением, стоит ли Украине иметь аналог уже упомянутой российской хакерской группировки "Fancy Bear", на что получили следующий ответ: "XXI век – век информационных войн и интернета, а не окопов и лопат. Конечно, такая вещь нужна. Но это незаконно, и поэтому должно существовать подпольно".

Другой программист, который пожелал остаться анонимным, высказал такое мнение: "Создать хакерскую группировку можно и даже нужно. Даже есть желающие там работать. Но здесь надо понимать, что есть Уголовный кодекс Украины, и поэтому добро надо делать очень осторожно, потому что посадят. Или работать на СБУ, но тогда никакой самодеятельности не будет".

Кстати, Ярослав Шерстюк также считает, что потребность в такой группировке есть, и создавать ее нужно было еще три года назад.

Подытоживая все сказанное, можно сделать несколько выводов. Во-первых, не нужно разгонять панику, не вникнув в суть вопроса – любые аналитики, даже американские, могут, по тем или иным причинам, ошибаться. Во-вторых, "не все йогурты одинаково полезны". То есть, программа на программу не похожа, даже если они выполняют одну и ту же функцию – одни программы отличаются надежностью и контролируются их разработчиками, а другие создаются и бесконтрольно отпускаются в мир, или, что еще хуже, подсовываются вражескими хакерами, уже содержа в себе "жучки".

Можно ли бороться с последним? В принципе да, и это подтверждают опрошенные ИТ-специалисты. Чисто теоретически, украинские спец-службы уже давно должны были создать определенный хакерский подразделение, которое бы целенаправленно занимался противодействием вражеским хакерским атакам, так и сам "зломував" программы, которые используются вооруженными силами врага. Хотя, вполне возможно что такой подраздел уже создан и работает, просто в силу определенных обстоятельств мы о нем не знаем.