Є гіпотеза, що російські хакери за допомогою трояну намагаються відстежити дії української артилерії

Хакерська група, пов'язана з російським урядом і кібератаками проти демократів під час президентських виборів у США, ймовірно, причетна до злому додатку, який призначений атакувати аплікацію, яку для своїх розрахунків використовують українські артилеристи.

Троян на платформі Android може записувати системну інформацію, таку як координати, та передавати її у випадку виходу в мережу.

«Шкідлива програма могла встановити зв'язок та ідентифікувати деякі географічні дані через зараження пристроїв, які могли б, ймовірно, бути використані для нанесення удару по артилерії на підтримку бойовиків на Донбасі», — йдеться у звіті компанії з кібербезпеки CrowdStrike.

*** Від редакції Текстів ***

Водночас, головні твердження CrowdStrike не мають доказів, або мають дуже сумнівні підтвердження:
- невідомо, наскільки масово використовувалась аплікація (розмова йде, скоріше за все не про знамениту програму для артилерії, яку поширювали у закритий спосіб, серед іншого через "Армія.SOS", а про її попередника - значно більш примітивний балістичний калькулятор, який справді поширювався у мережі);
- вони не змогли оцінити, скільки пристроїв була заражено (якщо були);
- невідомо, чи були випадки виходу в інтернет з планшетів під час бойових дій. Ми перевіряємо зараз інформацію, про те, що українські артилерійські планшети не можуть виходити в інтернет/мобільні мережі (і це зроблено навмисне);
- в якості статистики на підтвердження гіпотези про те, що втрати артилерії викликані дією трояну, CrowdStrike використовує дані лише одного, дуже упередженого, дуже проросійського джерела.

Наразі невідомо, чи справді троян був хоч якось успішним. Можливо, самий факт його існування ворожа сторона використовує для того, щоб ускладнити використання важливої та ефективної артилерійської програми на планшетах ЗСУ, або навіть як чергову компанію "зради" для ослаблення морального духу противника

***

Повний звіт (PDF англійською)

За словами співзасновника CrowdStrike Дмитра Альперовича, шкідлива програма, що використовувалась для відстеження українських артилерійських одиниць, є однією з версій програм, які були задіяні для злому Національного комітету Демократичної партії.

Він також припускає, що відповідальною за кібератаку є російська хакерська група «Fancy Bear» (пов'язана з російськими спецслужбами).

«Вони не можуть бути незалежними від (певної – ред.) групи або злочинного угруповання, вони повинні знаходитися в тісному контакті з російськими військовими», – сказав Альперович.

Детальніше на Ройтерс (англ.)

Український текст на основі тексту Громадського

скандал армія технології росія агресія хакери війна

Знак гривні

Що читати далі

Росія розгорнула масштабну кампанію інтернет-тролів у США, щоб заблокувати допомогу Україні — WP

Погана новина для Пентагону. Американські дрони "провалилися" в Україні, — WSJ
Знак гривні