Троян в АТО. Хто винен у тому, що російські хакери "спалили" артилерію ЗСУ
Троян в програмному забезпеченні дозволив росіянам відстежувати позиції української артилерії в АТО
- Головна
-
23 грудня 2016 11:00
Черговий скандал виник у волонтерському середовищі. На цей раз його корені ростуть з-за океану. Днями американська компанія CrowdStrike виклала доповідь з якої випливає, що хакерське угруповання Fancy Bear використовувало в 2014 - 2016 роках шкідливе ПЗ на пристроях Android для стеження за місцем розташування української артилерії.
Це "відкриття" стало побічним продуктом розслідування діяльності компанії хакерів Fancy Bear, які вже відзначилися в кібератаках на уряди різних країн. Зокрема, розшукують хакерів влада Німеччини, Франції і США. При цьому ряд урядів, експертів та організацій, таких як Всесвітнє антидопінгове агентство (WADA), прямо пов'язують діяльність хакерів з Росією.
У дослідженні наголошується, що виявлене шкідливе ПЗ працює аналогічно тому, що було задіяне при зломі серверів Національного комітету Демократичної партії США. Заражені пристрої передають шахраям геолокаційні дані і всю інформацію про комунікації жертви.
У нашому випадку троян був знайдений американцями у волонтерській програмі, яка використовувалася для обчислення кутів наведення гаубиці Д-30.
Її автор - програміст-самоучка капітан Ярослав Шерстюк із запорізької 55-ї артилерійської бригади. Саме він починаючи з 2009 року працює над комплексом програм артилериста.
Його балістичний калькулятор був відомий ще до війни, програма була безкоштовна, проте вимагала активації. Як говорив в одному з інтерв'ю Шерстюк - перед активацією кожен запит ретельно оброблявся. Ідентифікуючи користувача, Ярослав задавав питання, відповіді на які міг знати тільки військовослужбовець української армії. Шерстюк розповідає, що звертав увагу на все, аж до акценту замовника.
З початком воєнних дій на території України розробник вилучив програму із загального доступу. Однак він дуже активно співпрацював з волонтерами і можна стверджувати, що всі планшети, які йшли до артилеристів по цій лінії, були "запаковані" програмами Шерстюка. За деякими даними, ними користувалися одночасно близько 9000 артилеристів!
До зими 2016 року програми вважалися надійними і про наявність якоїсь каверзи ніхто не замислювався.
Напевне, російським хакерам, які діють під дахом ФСБ на якомусь етапі вдалося впровадити свій троян в вихідні коди програми і таким чином, починаючи з осені 2014 року (коли з'явився додаток "Попр-Д30.апк") мати дані про розташування "артилерійських" планшетів. На підставі цих даних російські офіцери робили висновки про місцезнаходження позицій наших артилеристів.
В якійсь мірі повторювалася історія зразка літа 2014 року з мобільними телефонами на фронті, коли за їх наводкою дуже точно і швидко прилітали снаряди і міни.
Серйозні висновки з всієї історії робити ще рано - думаю над цим вже працюють фахівці. Однак деякі моменти хотілося б підкреслити. Насамперед, це стосується внеску волонтерів у такі критичні сфери, як постачання силових структур. Одна справа, коли йдеться про продукти харчування або спорядження - тут питань немає. Але коли відбуваються такі речі мимоволі згадуєш бюрократичну машину прийняття на озброєння того або іншого зразка озброєння, військові буквально під мікроскопом вивчають його можливості і недоліки.
Так було, наприклад, з волонтерськими безпілотниками - як саморобними, так і китайськими комерційними, які досить легко перехоплюються противником і цілком ймовірно можуть контролюватися ним.
І так - ніхто ні в якій мірі не бажає применшити роль волонтерів у протистоянні російській агресії протягом всієї війни. Але думаю зараз вже прийшов момент, коли поставками озброєнь і техніки у війська має займатися держава всіма своїми структурами (а ось їх реформування з допомогою волонтерів досить актуальна тема, але жодною мірою не може йти мова про повну заміну на непрофесіоналів - у цій сфері це вкрай небезпечно для обороноздатності країни).
Так думаю, що розуміння цього є і на державному рівні, про що свідчить відразу кілька моментів, які викликали "бурління" в середовищі як волонтерів, так і всіх небайдужих громадян. Мова йде про наказ про перереєстрацію всіх волонтерських машин на фронті (на тлі збурень добре видно, що мало хто розуміє систему обліку і постачання в армії), недавній випад одного із засновників "Аеророзвідки" Натана Хазіна в бік американських безпілотників Raven (проблема яких полягає не стільки в застарілій техніці, скільки в розумінні командуванням їх місця в армійській системі).
В цілому можна сказати в черговий раз спасибі американським комерційним структурам, які вирішуючи свої консультант проблеми, показали і величезний "пролом" в нашій кібербезпеці, в якій найближчим часом ударними темпами треба якісно усунути, можливості для цього у наших ІТ-фахівців є.
Більше новин про події в Україні та світі на Depo.ua
Всі новини на одному каналі в Google News
- 16:37У Запоріжжі депутати позбавили повноважень в.о. мера Куртєва
- 15:54Завдяки підтримці Києва 101 бригада знищила російської техніки майже на 35 мільйонів доларів
- 15:33У Харкові світло вимикатимуть по-новому: Графіки на 25-28 квітня
- 14:09"Військові без харчів", - експерт про наслідки переходу ДОТ до прямих договорів
- 14:00Понад 80 км фортифікацій на Донеччині і Запоріжжі побудував Сталевий фронт Ахметова
- 13:19Затримання заступника Шойгу. Чому це негативний сигнал для нас
- 13:00Данія допоможе відновлювати енергетику України
- 12:38На Одещині в авто іноземці прикордонники виявили контрабандні цигарки (ФОТО)
- 12:08Рада проголосувала за збільшення граничної чисельності прикордонників
- 11:40Ранковий удар по Одесі міг коштувати Росії 10 млн доларів, - Плетенчук
- 11:06Правоохоронці затримали одесита, що шпигував на користь РФ
- 10:18Обстріли не вщухають: На Сумщині за добу поранено 5 людей ФОТО
- 09:50Удар по Одесі 24 квітня: Одна людина постраждала, пошкоджено 30 будинків
- 09:40Минулої доби окупанти 428 разів завдали удари по території Запорізької області
- 09:30Як оформити кредит, якщо банки вам не довіряють PROMO
- 09:01Низку вулиць в Одесі перекрито після ранкового удару по місту
- 08:51Юлія Тимошенко і "Батьківщина" вимагають негайної відставки Сольського з посади міністра аграрної політики та продовольства
- 08:50Обстріли на Харківщині: Синєгубов повідомив деталі ударів по інфраструктурі ФОТО
- 08:18ЗСУ впродовж доби ліквідували 880 російських вояків