Троян в АТО. Хто винен у тому, що російські хакери "спалили" артилерію ЗСУ

Черговий скандал виник у волонтерському середовищі. На цей раз його корені ростуть з-за океану. Днями американська компанія CrowdStrike виклала доповідь з якої випливає, що хакерське угруповання Fancy Bear використовувало в 2014 - 2016 роках шкідливе ПЗ на пристроях Android для стеження за місцем розташування української артилерії.

Це "відкриття" стало побічним продуктом розслідування діяльності компанії хакерів Fancy Bear, які вже відзначилися в кібератаках на уряди різних країн. Зокрема, розшукують хакерів влада Німеччини, Франції і США. При цьому ряд урядів, експертів та організацій, таких як Всесвітнє антидопінгове агентство (WADA), прямо пов'язують діяльність хакерів з Росією.

У дослідженні наголошується, що виявлене шкідливе ПЗ працює аналогічно тому, що було задіяне при зломі серверів Національного комітету Демократичної партії США. Заражені пристрої передають шахраям геолокаційні дані і всю інформацію про комунікації жертви.

У нашому випадку троян був знайдений американцями у волонтерській програмі, яка використовувалася для обчислення кутів наведення гаубиці Д-30.

Її автор - програміст-самоучка капітан Ярослав Шерстюк із запорізької 55-ї артилерійської бригади. Саме він починаючи з 2009 року працює над комплексом програм артилериста.

Його балістичний калькулятор був відомий ще до війни, програма була безкоштовна, проте вимагала активації. Як говорив в одному з інтерв'ю Шерстюк - перед активацією кожен запит ретельно оброблявся. Ідентифікуючи користувача, Ярослав задавав питання, відповіді на які міг знати тільки військовослужбовець української армії. Шерстюк розповідає, що звертав увагу на все, аж до акценту замовника.

З початком воєнних дій на території України розробник вилучив програму із загального доступу. Однак він дуже активно співпрацював з волонтерами і можна стверджувати, що всі планшети, які йшли до артилеристів по цій лінії, були "запаковані" програмами Шерстюка. За деякими даними, ними користувалися одночасно близько 9000 артилеристів!

До зими 2016 року програми вважалися надійними і про наявність якоїсь каверзи ніхто не замислювався.

Напевне, російським хакерам, які діють під дахом ФСБ на якомусь етапі вдалося впровадити свій троян в вихідні коди програми і таким чином, починаючи з осені 2014 року (коли з'явився додаток "Попр-Д30.апк") мати дані про розташування "артилерійських" планшетів. На підставі цих даних російські офіцери робили висновки про місцезнаходження позицій наших артилеристів.

В якійсь мірі повторювалася історія зразка літа 2014 року з мобільними телефонами на фронті, коли за їх наводкою дуже точно і швидко прилітали снаряди і міни.

Серйозні висновки з всієї історії робити ще рано - думаю над цим вже працюють фахівці. Однак деякі моменти хотілося б підкреслити. Насамперед, це стосується внеску волонтерів у такі критичні сфери, як постачання силових структур. Одна справа, коли йдеться про продукти харчування або спорядження - тут питань немає. Але коли відбуваються такі речі мимоволі згадуєш бюрократичну машину прийняття на озброєння того або іншого зразка озброєння, військові буквально під мікроскопом вивчають його можливості і недоліки.

Так було, наприклад, з волонтерськими безпілотниками - як саморобними, так і китайськими комерційними, які досить легко перехоплюються противником і цілком ймовірно можуть контролюватися ним.

І так - ніхто ні в якій мірі не бажає применшити роль волонтерів у протистоянні російській агресії протягом всієї війни. Але думаю зараз вже прийшов момент, коли поставками озброєнь і техніки у війська має займатися держава всіма своїми структурами (а ось їх реформування з допомогою волонтерів досить актуальна тема, але жодною мірою не може йти мова про повну заміну на непрофесіоналів - у цій сфері це вкрай небезпечно для обороноздатності країни).

Так думаю, що розуміння цього є і на державному рівні, про що свідчить відразу кілька моментів, які викликали "бурління" в середовищі як волонтерів, так і всіх небайдужих громадян. Мова йде про наказ про перереєстрацію всіх волонтерських машин на фронті (на тлі збурень добре видно, що мало хто розуміє систему обліку і постачання в армії), недавній випад одного із засновників "Аеророзвідки" Натана Хазіна в бік американських безпілотників Raven (проблема яких полягає не стільки в застарілій техніці, скільки в розумінні командуванням їх місця в армійській системі).

В цілому можна сказати в черговий раз спасибі американським комерційним структурам, які вирішуючи свої консультант проблеми, показали і величезний "пролом" в нашій кібербезпеці, в якій найближчим часом ударними темпами треба якісно усунути,  можливості для цього у наших ІТ-фахівців є.