Троян в АТО. Кто виноват в том, что российские хакеры "сожгли" артиллерию ВСУ

Очередной скандал возник в волонтерской среде. На этот раз его корни растут из-за океана. На днях американская компания CrowdStrike выложила доклад из которого следует, что хакерская группировка Fancy Bear использовала в 2014 - 2016 годах вредоносное ПО на устройствах Android для слежки за местоположением украинской артиллерии.

Это "открытие" стало побочным продуктом расследования деятельности компании хакеров Fancy Bear, которые уже отметились в кибератаках на правительства разных стран. В частности, хакеров разыскивают власти Германии, Франции и США. При этом ряд правительств, экспертов и организаций, таких как Всемирное антидопинговое агентство (WADA), напрямую связывают деятельность хакеров с Россией.

В исследовании отмечается, что обнаруженное вредоносное ПО работает аналогично тому, что было задействовано при взломе серверов Национального комитета Демократической партии США. Зараженные устройства передают мошенникам геолокационные данные и всю информацию о коммуникациях жертвы.

В нашем случае троян был обнаружен американцами в волонтерской программе, которая использовалась для вычисления углов наводки гаубицы Д-30.

Ее автор - программист-самоучка капитан Ярослав Шерстюк из запорожской 55-й артиллерийской бригады. Именно он начиная с 2009 года работает над комплексом программ артиллериста.

Эго баллистический калькулятор был известен еще до войны, программа была бесплатная, однако требовала активации. Как говорил в одном из интервью Шерстюк - перед активацией каждый запрос тщательно обрабатывался. Идентифицируя пользователя, Ярослав задавал вопросы, ответы на которые мог знать только военнослужащий украинской армии. Шерстюк рассказывает, что обращал внимание на все, вплоть до акцента заказчика.

С началом военных действий на территории Украины разработчик изъял программу из общего доступа. Однако он очень активно сотрудничал с волонтерами и можно утверждать, что все планшеты, которые шли к артиллеристам по этой линии, были "упакованы" программами Шерстюка. По некоторым данным ими пользовались одновременно около 9000 артиллеристов!

До зимы 2016 года программы считались надежными и о наличии какого-то подвоха никто не задумывался.

По всей видимости, российским хакерам, которые действуют под крышей ФСБ на каком-то этапе удалось внедрить свой троян в исходные коды программы и таким образом, начиная с осени 2014 года (когда появилось приложение "Попр-Д30.apk") иметь данные о местонахождении «артиллерийских» планшетов. На основании этих данных российские офицеры делали выводы о местонахождении позиций наших артиллеристов.

В какой-то мере повторялась история образца лета 2014 года с мобильными телефонами на фронте, когда по их наводке очень точно и быстро прилетали снаряды и мины.

Серьезных выводы из всей истории делать еще рано - думаю над этим уже работают специалисты. Однако некоторые моменты хотелось бы подчеркнуть. Прежде всего, это касается вклада волонтеров в такие критические сферы, как снабжение силовых структур. Одно дело, когда речь идет о продуктах питания или снаряжении - здесь вопросов нет. Но когда происходят такие вещи невольно вспоминаешь бюрократическую машину принятия на вооружение того или иного образца вооружения, когда военные буквально под микроскопом изучают ее возможности и уязвимости.

Так, было например, с волонтерскими беспилотниками - как самодельными, так и китайскими коммерческими, которые достаточно легко перехватываются противником и вполне вероятно могут контролироваться им.

И да - никто ни в коей мере не желает преуменьшить роль волонтеров в отражении российской агрессии на протяжении всей войны. Но думаю сейчас уже пришел момент, когда поставками вооружений и техники в войска должно заниматься государство всеми своими структурами (вот их реформирование с помощью волонтеров весьма актуальная тема, но ни в коей мере речи не может идти о полной замене на непрофессионалов - в этой сфере это крайне опасно для обороноспособности страны).

Так думаю, понимание этого есть и на государственном уровне, о чем свидетельствует сразу несколько моментов, которые вызвавшим "бурление" в среде как волонтеров, так и всех неравнодушных граждан. Речь идет о приказе о перерегистрации всех волонтерских машин на фронте (на фоне возмущений хорошо видно, что мало кто понимает систему учета и снабжения в армии), недавний выпад одного из основателей "Аеророзвідки" Натана Хазина в сторону американских беспилотников Raven (проблема которых состоит не столько в устаревшей технике, сколько в не понимании командованием ых места в армейской системе).

В целом можно сказать в очередной раз спасибо американским коммерческим структурам, которые решая свои консультант проблемы, показали и огромную "брешь" в нашей кибербезопасности, которую в ближайшее время ударными темпами надо качественно устранить - возможности для этого у наших IT-специалистов есть.