Як російські хакери відслідковують артилерію ЗСУ на Донбасі

Хакерські групи, пов'язані з урядом Росії і гучними кібератаками проти демократів під час президентських виборів у США, ймовірно, використовували шкідливі імпланти на Android пристроях для того, щоб відстежувати українські артилерійські підрозділи з кінця 2014 по 2016 рік, згідно з новою доповіддю, опублікованою у четвер.

Вдалося відновити деякі дані із заражених пристроїв розвідки, які ймовірно використовувалися для удару по артилерії в якості підтримки проросійських сепаратистів, які воюють на сході України. Про це йдеться у доповіді від охоронної фірми CrowdStrike.

Отримані результати є останніми доказами у підтримці зростаючої серед західних силовиків і дослідників кібер-безпеки думки, що російський президент Володимир Путін все більше і більше покладається на злам для того, щоб атакувати геополітичних противників і впливати на них.

Хакерська група, відома як Fancy Bear або APT 28, на думку американських спецслужб працює в першу чергу від імені ГРУ, російської військової розвідки.

Як ЦРУ так і ФБР вважають, що "ведмеді" та інші російські хакери були відповідальні за злами під час виборів, головною метою яких було допомогти обраному президенту Дональду Трампу перемогти Гілларі Клінтон.

Росія неодноразово заперечувала звинувачення у хакерстві, і Трамп також відхилив оцінку розвідувального співтовариства США.

Шкідлива програма, що використовується для відстеження української артилерії, була варіантом, який використовували, щоб зламати бази демократів, сказав співзасновник CrowdStrike Дмитро Альперович. Цей зв'язок, в додачу до високого рівня втрат, які понесли українські артилерійські підрозділи, що були мішенню хакерів, створює високу впевненість у тому, що Fancy Bear несуть відповідальність за імплант, сказав він.

"Це не може бути справою рук звичайної групи чи злочинців, вони повинні бути в тісному зв'язку з російськими військовими", - сказав Альперович.

Імплант використовував ліцензійний Android-додаток, розроблений українським офіцером артилерії, який допомагав отримувати дані для більш швидкого прицілювання.

Завдяки роботі хакерів російська сторона отримувала стратегічно точні дані про переміщення української артилерії.

Завантажувати програми закликали на сторінках, які використовувала українська артилерія на ВКонтакте - російському сайті соціальних медіа, кажуть у CrowdStrike. Імплант працює у законному додатку. Проте, немає жодних доказів, додаток доступний в магазині додатків для Android.

Джерело: Reuters