Как российские хакеры отслеживают артиллерию ВСУ на Донбассе
Категория: Политика
23 декабря 2016
Хакерские группы, связанные с правительством России и громкими кибератаками против демократов во время президентских выборов в США, вероятно, использовали вредные импланты на Android-устройствах для того, чтобы отслеживать украинские артиллерийские подразделения с конца 2014 по 2016 год, согласно новому докладу, опубликованному в четверг.
Удалось восстановить некоторые данные с зараженных устройств разведки, которые, вероятно, использовались для удара по артиллерии в качестве поддержки пророссийских сепаратистов, которые воюют на востоке Украины. Об этом говорится в докладе от охранной фирмы CrowdStrike.
Полученные результаты являются последними доказательствами в поддержке растущего среди западных силовиков и исследователей кибер-безопасности мнения, что российский президент Владимир Путин все больше и больше полагается на взлом для того, чтобы атаковать геополитических противников и влиять на них.
Хакерская группа, которая известна как Fancy Bear или APT 28, по мнению американских спецслужб, работает в первую очередь от имени ГРУ, российской военной разведки.
Как ЦРУ, так и ФБР считают, что "медведи" и другие российские хакеры были ответственны за взломы во время выборов, главной целью которых было помочь избранному президенту Дональду Трампу победить Хиллари Клинтон.
Россия неоднократно отрицала обвинения в хакерстве, и Трамп также отклонил оценку разведывательного сообщества США.
Вредоносная программа, которая используется для отслеживания украинской артиллерии, была вариантом, который использовали, чтобы взломать базы демократов, сказал соучредитель CrowdStrike Дмитрий Альперович. Эта связь, в придачу к высокому уровню потерь, которые понесли украинские артиллерийские подразделения, которые были мишенью хакеров, создает большую уверенность в том, что Fancy Bear несут ответственность за имплант, сказал он.
"Это не может быть делом рук обычной группы преступников, они должны быть в тесной связи с российскими военными", - сказал Альперович.
Имплант использовал лицензионное Android-приложение, разработанное украинским офицером артиллерии, который помогал получать данные для более быстрого прицеливания.
Благодаря работе хакеров, российская сторона получала стратегически точные данные о перемещении украинской артиллерии.
Загружать программы призвали на страницах, которые использовала украинская артиллерия на ВКонтакте - российском сайте социальных медиа, говорится в CrowdStrike. Имплант работает в законном приложении. Однако, нет никаких доказательств, приложение доступно в магазине приложений для Android.
