Троян в АТО. Кто виноват в том, что российские хакеры "сожгли" артиллерию ВСУ
Троян в программном обеспечении разрешил россиянам отслеживать позиции украинской артиллерии в АТО
- Весь мир
-
23 декабря 2016 11:00
Очередной скандал возник в волонтерской среде. На этот раз его корни растут из-за океана. На днях американская компания CrowdStrike выложила доклад из которого следует, что хакерская группировка Fancy Bear использовала в 2014 - 2016 годах вредоносное ПО на устройствах Android для слежки за местоположением украинской артиллерии.
Это "открытие" стало побочным продуктом расследования деятельности компании хакеров Fancy Bear, которые уже отметились в кибератаках на правительства разных стран. В частности, хакеров разыскивают власти Германии, Франции и США. При этом ряд правительств, экспертов и организаций, таких как Всемирное антидопинговое агентство (WADA), напрямую связывают деятельность хакеров с Россией.
В исследовании отмечается, что обнаруженное вредоносное ПО работает аналогично тому, что было задействовано при взломе серверов Национального комитета Демократической партии США. Зараженные устройства передают мошенникам геолокационные данные и всю информацию о коммуникациях жертвы.
В нашем случае троян был обнаружен американцами в волонтерской программе, которая использовалась для вычисления углов наводки гаубицы Д-30.
Ее автор - программист-самоучка капитан Ярослав Шерстюк из запорожской 55-й артиллерийской бригады. Именно он начиная с 2009 года работает над комплексом программ артиллериста.
Эго баллистический калькулятор был известен еще до войны, программа была бесплатная, однако требовала активации. Как говорил в одном из интервью Шерстюк - перед активацией каждый запрос тщательно обрабатывался. Идентифицируя пользователя, Ярослав задавал вопросы, ответы на которые мог знать только военнослужащий украинской армии. Шерстюк рассказывает, что обращал внимание на все, вплоть до акцента заказчика.
С началом военных действий на территории Украины разработчик изъял программу из общего доступа. Однако он очень активно сотрудничал с волонтерами и можно утверждать, что все планшеты, которые шли к артиллеристам по этой линии, были "упакованы" программами Шерстюка. По некоторым данным ими пользовались одновременно около 9000 артиллеристов!
До зимы 2016 года программы считались надежными и о наличии какого-то подвоха никто не задумывался.
По всей видимости, российским хакерам, которые действуют под крышей ФСБ на каком-то этапе удалось внедрить свой троян в исходные коды программы и таким образом, начиная с осени 2014 года (когда появилось приложение "Попр-Д30.apk") иметь данные о местонахождении «артиллерийских» планшетов. На основании этих данных российские офицеры делали выводы о местонахождении позиций наших артиллеристов.
В какой-то мере повторялась история образца лета 2014 года с мобильными телефонами на фронте, когда по их наводке очень точно и быстро прилетали снаряды и мины.
Серьезных выводы из всей истории делать еще рано - думаю над этим уже работают специалисты. Однако некоторые моменты хотелось бы подчеркнуть. Прежде всего, это касается вклада волонтеров в такие критические сферы, как снабжение силовых структур. Одно дело, когда речь идет о продуктах питания или снаряжении - здесь вопросов нет. Но когда происходят такие вещи невольно вспоминаешь бюрократическую машину принятия на вооружение того или иного образца вооружения, когда военные буквально под микроскопом изучают ее возможности и уязвимости.
Так, было например, с волонтерскими беспилотниками - как самодельными, так и китайскими коммерческими, которые достаточно легко перехватываются противником и вполне вероятно могут контролироваться им.
И да - никто ни в коей мере не желает преуменьшить роль волонтеров в отражении российской агрессии на протяжении всей войны. Но думаю сейчас уже пришел момент, когда поставками вооружений и техники в войска должно заниматься государство всеми своими структурами (вот их реформирование с помощью волонтеров весьма актуальная тема, но ни в коей мере речи не может идти о полной замене на непрофессионалов - в этой сфере это крайне опасно для обороноспособности страны).
Так думаю, понимание этого есть и на государственном уровне, о чем свидетельствует сразу несколько моментов, которые вызвавшим "бурление" в среде как волонтеров, так и всех неравнодушных граждан. Речь идет о приказе о перерегистрации всех волонтерских машин на фронте (на фоне возмущений хорошо видно, что мало кто понимает систему учета и снабжения в армии), недавний выпад одного из основателей "Аеророзвідки" Натана Хазина в сторону американских беспилотников Raven (проблема которых состоит не столько в устаревшей технике, сколько в не понимании командованием ых места в армейской системе).
В целом можно сказать в очередной раз спасибо американским коммерческим структурам, которые решая свои консультант проблемы, показали и огромную "брешь" в нашей кибербезопасности, которую в ближайшее время ударными темпами надо качественно устранить - возможности для этого у наших IT-специалистов есть.
Больше новостей о событиях в Украине и мире на Depo.ua
Все новости на одном канале в Google News
- 17:50"Украинская команда" призывает отблагодарить защитников, приобщившись к Пасхальному сбору на дроны-самолеты
- 23:44Хоккейная сборная Украины выиграла чемпионат мира в своем дивизионе
- 21:34Эксперт: Ударами по НПЗ россии СБУ сажает путина на болезненный шпагат
- 18:03Неделя в эфире. Как будили украинцев в утреннем шоу "Просыпайся!" на "Мы-Украина+"?
- 16:13Киев до сих пор защищает водная линия обороны, которая появилась в начале войны благодаря Александру "Тихоходу", — эксперт
- 15:36Главный матч хоккейного сезона: сегодня сборную Украины ждет финал чемпионата мира
- 10:01 Спецоперация СБУ в Харькове: Враг намеревался поразить противовоздушную оборону ФОТО
- 09:54Оккупанты потеряли еще 20 танков и более тысячи военных, — Генштаб
- 08:37Обстрелы в Харьковской области: Синегубов рассказал о последствиях ударов 2 мая
- 19:41Григорий Козловский и ФК "Рух" устроили праздник для детей погибших защитников ФОТО
- 16:31Виталий Кличко примет участие в Саммите мэров европейских городов в Париже
- 16:28 Оккупанты сбросили КАБ возле Харькова: Пострадали четверо детей
- 14:36 Нардепу от "слуг" вручили подозрение в незаконном обогащении на 11 млн. грн.
- 13:46СМИ обвинили нардепа Заблоцкого в лоббировании поправки к растаможке авто: "В Украину поедет автомобильный хлам"
- 13:06IT-специалист Евгений Шевцов: Департамент киберполиции играет важную роль в борьбе с российскими хакерами PR
- 13:01СБУ схватила организатора "референдума" за присоединение оккупированной части Харьковщины к рф ФОТО
- 12:34 В Харькове дали пожизненное российскому командиру, который расстреливал гражданских ФОТО
- 12:30Ударом по "Новой почте" в Одессе рашисты уничтожили посылок на 3 миллиона грн
- 11:47Транспортный коллапс в Чернигове: И.о. мэра требует от Совета обороны области немедленно восстановить движение транспорта