"Зрада" у військовому ІТ-секторі. Коли в Україні буде власна армія хакерів

Чи могли російські хакери зламати українську артилерійську програму? Цим питанням сьогодні задаються мільйони українців.

Як це не дивно, український інтернет трусить від чергової #зради. Цього разу причиною послужила стаття аналітичної групу CrowdStrike, у якій розповідається про "злом" російськими хакерами з угрупування "Fancy Bear", яке перебуває на службі ФСБ, української програми, якою користуються для наведення вогню артилеристи Збройних сил України.

Depo.ua вирішив розібратись в цьому питання і ось що з того вийшло.

Як виявилось, ще до недавнього часу артилеристи, зокрема українські, для наведення вогню користувались дідівськими методами, отриманими у спадок з Радянського союзу. Однак, суворе сьогодення поставило нові виклики, відповідати на які довелося самотужки по ходу справи.

Військовослужбовець і програміст Ярослав Шерстюк, який проходить військову службу у лавах 55-ї окремої артилерійської бригади, побачив всю недосконалість навігаційного обладнання та невідповідність його вимогам часу, у вільний від чергувань час, переважно ночами, розробив програму, яка дозволяє за лічені хвилини визначити, який саме вогонь вразить ворога найбільш ефективно та визначити точні координати цілі.

Програма Ярослава робить усі артилерійські обчислення за лічені секунди. Тепер можна обрахувати координати за 15-20 секунд (а не за 2 хвилини, як було раніше) і вже через 40 секунд після отримання завдання відкрити вогонь.

"Мої програми дозволяють за 2-3 секунди розрахувати дані по цілі. Якщо брати, для прикладу, задачі з визначенням своїх координат чи вирішення якихось задач, то мої програми в 10-20 раз збільшують швидкість отримання даних" – каже сам Ярослав Шерстюк.

По суті, це та ж сама онлайн карта, але вона має три формати: той, що пропонує Google, точна копія паперових карт Генштабу і карти, які використовують волонтери. Тобто, в програмі все те ж саме, що й на паперовій карті, тільки на карті все креслити вручну треба, а тут все наноситься і запам'ятовується. Секретом успіху даної програми є абсолютна простота її у використанні.

"Я намагаюсь зробити так, щоб людина, яка має навіть приблизні уявлення про артилерію, могла, запустивши цю програму зрозуміти, що йому потрібно бойовий порядок ввести, якісь поправки і координати цілі – і все. Все інше прораховує програма" – каже Шерстюк.

За допомогою його програм зараз працює майже вся артилерія українських збройних сил, хоча крім неї існують і інші – невідомого походження, які поширюються в інтернеті у вільному доступі.

"Моєю програмою користуватись просто так не можна. Для того, щоб нею користуватись, необхідно її активувати. Коли людина активує програму – вона видає спеціальний код. Людина мені телефонує, диктує код, я у відповідь даю свій код і тоді людина користується програмою. Таким чином мені телефонують близько 20-30 чоловік в день" – пояснює Ярослав Шерстюк.

Після того, як вийшла стаття з посиланням на аналітичну групу CrowdStrike, яка й наробила стільки галасу, Ярослав Шерстюк особисто прокоментував її, назвавши брєдовою і розрахованою на дилетантів. Ярослав вкотре нагадав, що додатку, про який йде мова, немає у вільному доступі – скачати та активувати його можна виключно у нього. Також Ярослав повідомив, що після виходу даної статті, першим його набрав журналіст з номера +7… (Росія). Що дозволяє зробити певні висновки на тему: "Кому це вигідно".

Трохи пізніше він, очевидно, щоб заспокоїти панікерів, закликав видалити ранні версії програми і використовувати останню версію ПЗ "УКРОП".

Як вдалося з'ясувати, в соціальній мережі ВКонтакте було створено кілька груп, де викладалися програми для артилеристів на базі ОС Андроїд. Для їх отримання необхідно було в особистому повідомленні вказати IMEI пристрою та/або номер телефону. Попри те, що дані програми часто конфліктували з "рідним" ПЗ і злітали після оновлення, багато українських артилеристів охоче ними користувались.

Але є одне але – як стверджує сам Ярослав Шерстюк, він до цього немає жодного стосунку – його програма не розповсюджується у відкритому доступі, зокрема у соціальних мережах. Більше того, за словами Ярослава, програма "Попр-Д30" (одна з перших програм, без доступу до інтернету) з листопада 2014 роки ним не підтримується і не активується, про що всі користувачі програми були сповіщені через соціальні мережі.

Це дозволяє зробити висновок, що американська аналітична група CrowdStrike, швидше за все, або взяла дані з відкритих джерел і видала їх за серйозне розслідування, або елементарно узагальнила всі програми даного напрямку, знайшла певні докази "злому" деяких з них і на підставі цього зробила узагальнюючий висновок.

"Будь-яку програму можна "зламати". Кожен користувач несе відповідальність за установку нелегального ПЗ на свій пристрій. Що стосується "злому" особисто моїх програм, то я не впевнений, тому що не було надано для доказів "заражене" ПЗ і вихідні коди, так само джерела отримання даних про місцеположення" – прокоментував ситуацію для Depo.ua сам Ярослав Шерстюк.

Разом з тим резонансну інформацію прокоментували як безпосередні користувачі програми (артилеристи), так і інші програмісти.

Так, військовослужбовець Олександр Соколовський заявив наступне: "Все воно працює, а те що відслідковується – так усі про це в курсі. Головне тут, швидко відпрацювати та вимкнути прилад".

Прокоментувати дану ситуацію ми попросили керівника управління інформаційних технологій компанії "30-тий Меридіан", ІТ-фахівця Євгена Поремчука.

"Як мені відомо, додаток "УКРОП" розробляється /підтримується однією людиною. Враховуючи, що вірусний код, який начебто непомітно додали до вихідних кодів автора програми, має явно не один рядок, то виникає резонне запитання: "Чи міг автор програми проґавити зміну коду свого додатку?". Малоймовірно. "Чи могли певні планшети "підхопити" вірус зі-сторони і розповсюдити його по мережі?" – звучить більше правдоподібно. В будь-якому випадку, ми будуємо свої гіпотези виходячи з того, що вірус дійсно мав місце бути, і це не чергова вигадка" – розмірковує Євген.

Також ми попросили його поділитись власною думкою, чи варто Україні мати аналог вже згаданого російського хакерського угрупування "Fancy Bear", на що отримали наступну відповідь: "XXI століття – століття інформаційних війн і інтернету, а не окопів і лопат. Звичайно, така річ потрібна. Але це незаконно і тому повинно існувати підпільно".

Інший програміст, який побажав залишитись анонімним, висловив таку думку: "Створити хакерське угруповання можна і навіть треба. Навіть є бажаючі там працювати. Але тут треба або розуміти, що є Кримінальний кодекс України, і тому добро треба робити дуже обережно, бо посадять. Або працювати на СБУ, але тоді ніякої самодіяльності не буде".

До речі, Ярослав Шерстюк також вважає, що потреба в такому угрупованні є, і створювати його потрібно було ще три роки тому.

Підсумовуючи все сказане, можна зробити кілька висновків. По-перше, не потрібно розганяти паніку, не вникнувши в суть питання – будь-які аналітики, навіть американські, можуть, з тих чи інших причин, помилятись. По-друге, "не всі йогурти однаково корисні". Тобто, програма на програму не схожа, навіть якщо вони виконують одну й ту ж саму функцію – одні програми відрізняються надійністю і контролюються їх розробниками, а інші або створюються і безконтрольно відпускаються у світ, або, що ще гірше, підсовуються ворожими хакерами, уже містячи в собі "жучки".

Чи можливо боротись з останнім? В принципі так, і це підтверджують опитані ІТ-фахівці. Суто теоретично, українські спец-служби вже давно повинні були створити певний хакерський підрозділ, який би цілеспрямовано займався як протидією ворожим хакерським атакам, так і сам "зломував" програми, які використовуються збройними силами ворога. Хоча, цілком можливо що такий підрозділ вже створений і працює, просто в силу певних обставин ми про нього не знаємо.