Є гіпотеза, що російські хакери за допомогою трояну намагаються відстежити дії української артилерії

Оцінка статті на цей момент: +2/-0
Читати Не читати Коментувати
  • 4279 Перегляди
  • 8 Коментарі
  • 22/12/2016Дата публікації

Хакерська група, пов'язана з російським урядом і кібератаками проти демократів під час президентських виборів у США, ймовірно, причетна до злому додатку, який призначений атакувати аплікацію, яку для своїх розрахунків використовують українські артилеристи.

Троян на платформі Android може записувати системну інформацію, таку як координати, та передавати її у випадку виходу в мережу.

«Шкідлива програма могла встановити зв'язок та ідентифікувати деякі географічні дані через зараження пристроїв, які могли б, ймовірно, бути використані для нанесення удару по артилерії на підтримку бойовиків на Донбасі», — йдеться у звіті компанії з кібербезпеки CrowdStrike.

*** Від редакції Текстів ***

Водночас, головні твердження CrowdStrike не мають доказів, або мають дуже сумнівні підтвердження:
- невідомо, наскільки масово використовувалась аплікація (розмова йде, скоріше за все не про знамениту програму для артилерії, яку поширювали у закритий спосіб, серед іншого через "Армія.SOS", а про її попередника - значно більш примітивний балістичний калькулятор, який справді поширювався у мережі);
- вони не змогли оцінити, скільки пристроїв була заражено (якщо були);
- невідомо, чи були випадки виходу в інтернет з планшетів під час бойових дій. Ми перевіряємо зараз інформацію, про те, що українські артилерійські планшети не можуть виходити в інтернет/мобільні мережі (і це зроблено навмисне);
- в якості статистики на підтвердження гіпотези про те, що втрати артилерії викликані дією трояну, CrowdStrike використовує дані лише одного, дуже упередженого, дуже проросійського джерела.

Наразі невідомо, чи справді троян був хоч якось успішним. Можливо, самий факт його існування ворожа сторона використовує для того, щоб ускладнити використання важливої та ефективної артилерійської програми на планшетах ЗСУ, або навіть як чергову компанію "зради" для ослаблення морального духу противника

***

Повний звіт (PDF англійською)

За словами співзасновника CrowdStrike Дмитра Альперовича, шкідлива програма, що використовувалась для відстеження українських артилерійських одиниць, є однією з версій програм, які були задіяні для злому Національного комітету Демократичної партії.

Він також припускає, що відповідальною за кібератаку є російська хакерська група «Fancy Bear» (пов'язана з російськими спецслужбами).

«Вони не можуть бути незалежними від (певної – ред.) групи або злочинного угруповання, вони повинні знаходитися в тісному контакті з російськими військовими», – сказав Альперович.

Детальніше на Ройтерс (англ.)

Український текст на основі тексту Громадського

Оцінка статті на цей момент: +2/-0
Читати Не читати Коментувати
 
 

Коментарі 8

Для того, щоб писати свої коментарі, залогіньтесь! Якщо ви не маєте логіну, тоді спочатку зареєструйтесь, щоб його отримати!

Все так, тільки не міфічні "російські хакери", а організацію, яку пов'язують з російською військовою розвідкою. Такий собі спеціалізований підрозділ для здійснення операцій у кіберпросторі (розвідка, саботаж, тероризм, тощо).

До речі, завтра буде річниця російської кібератаки на 3 наших обленерго — дуже знакова подія, між іншим.

власне, матеріал починається зі слів "Хакерська група, ***пов'язана з російським урядом*** "

Так, я з вами згоден, моя критика не зовсім коректна. Але все ж таки.

До речі, в тексті (в ПДФ) вони на сторінці 6 кажуть, що даним ПЗ користувався щонайменше один підрозділ в 2016 році.

Також вони стверджують, що даний імплант (X-Agent) здатен викрадати СМС-повідомлення, адресні книжки, історію телефонних дзвінків, тощо, що може сприяти розвідувальним операціям взагалі (відтворення військової ієрархії, контакти, тощо).

Буде дуже чудово, якщо вам вдасться дізнатись додаткові деталі про цей інцидент (на додачу до суто технічної інформації від CrowdStrike).

До речі, для американців у цій історії важливе не так скільки наших артилеристів було вбито чи скільки планшетів/смартфонів було інфіковано, а прив'язка APT28/Fancy Bear/Sofacy Group до російської військової розвідки — адже в США досі точиться запекла дискусія про те, хто насправді стоїть за хакерами, які викрали у Демократів компрометуючі листи.

Навіть якщо виявиться, що ефект для російської розвідки від цієї операції був не таким вже і великим, для нас це має послужити уроком про нові реалії життя в умовах кібервійни — будь-яке скачене з інету ПЗ (чи то програма для балістичних обчислень, чи то "зламаний" Фотошоп чи "Офіс") може стати загрозою для вашого комп'ютера (смартфона, планшета, тощо).

Ой, і йще у них там згаданий епізод, про те як типу "правий сектор" займався здирництвом проти польських урядових установ. Але насправді той "правий сектор" був штучною інтернет-лялькою, якою російські спецслужби намагались спровокувати широкий розголос та підживити антиукраїнські настрої в польському суспільстві.

Також надзвичайно повчальна історія. між іншим.

Важливо: обов"язково перечитайте оновлену вставку "від редакції"

Є якісь новини? Вдалось дізнатись додаткову інформацію від самих користувачів та розробників системи?