Американские аналитики из CrowdStrike заявили, что версия вредоносной компьютерной программы Fancy Bear, использованной для проникновения в сеть комитета демократов США в апреле 2016 г., также применялся при взломе приложения для Android, разработанного для ВСУ и призванного помочь артиллерийским подразделениям более эффективно наводить устаревшие украинские гаубицы на цели.
Историю о теоретическом взломе украинского военного приложения для «Андроида» приводит издание The Washington Post.
В докладе, опубликованном в минувший четверг аналитиками CrowdStrike — американской компании, работающей в сфере кибербезопасности, — рассказывается, как широко применяемое в ВСУ приложение для мобильной операционной системы Android, разработанное украинским офицером-артиллеристом для упрощения расчетов при ведении огня, могло быть использовано хакерами из России в качестве средства получения разведывательных данных, например, о точном расположении украинских артиллерийских позиций и подразделений.
«Заговор ГРУ»
«Приложение, созданное в 2013 году и первоначально распространяемое через социальные сети, было в конечном счете взломано хакерской группой Fancy Bear — как предполагается, связанной с российской военной разведкой или ГРУ», — теоретизируют американские эксперты.
В 2014 году Fancy Bear создала для скачивания вредоносный вариант приложения и разместила его на украинских военных форумах. При использовании офицерами зараженного варианта программы происходила передача данных российским хакерам о месторасположении воинских подразделений, а также другой ценной информации, обеспечивающей, например, доступ к контактам, текстовым сообщениям, журналам вызовов и передаваемым через интернет данным, утверждается в докладе CrowdStrike.
Троянский код от Fancy Bear работал в приложении X-agent, с помощью вредоносной программы ополченцы обеспечивали себе преимущество при столкновении в боях с украинскими вооруженными силами, это же зараженное ПО было использовано для взлома Национального комитета Демократической партии, заявил Дмитрий Альперович, сооснователь и ведущий эксперт по технологиям CrowdStrike. Его компания была нанята для расследования атаки на НКДП и летом официально заявила о причастности группы Fancy Bear.
В CrowdStrike обнаружили, что вариант вредоносной программы Fancy Bear, который был использован для проникновения в сеть комитета демократов в апреле 2016 года, также применялся для взлома Android-приложения, разработанного украинской армией, чтобы помочь артиллерийским войскам более эффективно наводить свои устаревшие гаубицы на цели.
Как правило, для наведения украинских буксируемых гаубиц Д-30 времен советской эпохи необходимо несколько минут, данные для наведения вводятся вручную. С Android-приложением это занимало 15 секунд, обнаружили в CrowdStrike.
«Команда Fancy Bear, вероятно, взломала приложение, позволив ГРУ использовать GPS-координаты телефонов для отслеживания позиций украинских войск. Таким образом, российская армия могла наводить на украинских военных артиллерию и другое оружие», — продолжают излагать свою теорию в CrowdStrike.
Горе-аналитики утверждают, что «к концу 2014 года число российских войск в регионе достигло примерно 10 тысяч». Android-приложение якобы помогало именно российским военным определять позиции украинской артиллерии.
Почему-то версию, что артиллерию ВСУ уничтожало Ополчение Народных Республик Донбасса аналитики не рассматривают.
По данным Международного института стратегических исследований, за два года конфликта украинская артиллерия потеряла более 50% своего оружия и более 80% гаубиц Д-30, это — самый высокий процент потерь артиллерийского вооружения в арсенале, говорится в докладе.
Приложение не было доступно в Android-магазине и распространялось только через страницу его разработчика в социальной сети, украинского офицера-артиллериста Ярослава Шерстюка, говорят в CrowdStrike. Активация приложения была возможна только после связи с разработчиком и отправки кода для индивидуальной загрузки приложения.
После гаубиц хакеры взялись за Трампа
В своих выводах эксперты заходят так далеко, что проводят параллель между выборами Трампа и уничтожением гаубиц ВСУ.
Дмитрий Альперович подчеркивает, что украинский пример показателен для понимания, насколько сильна связь между хакерами Fancy Bear и российскими военными.
«Для того чтобы использовать полученные в результате взлома данные на поле боя, нужна тесная интеграция», — говорит Альперович.
«Такие задачи находятся в компетенции ГРУ… По нашему мнению, это очень убедительное доказательство связи этих двух (Fancy Bear и ГРУ) организаций».
Звучит, конечно, красиво, но в каком месте это убедительно, эксперт не рассказывает, убедительно — и все.
Владимир Путин неоднократно отвергал обвинения, выдвигаемые со стороны администрации Обамы в адрес России в том, что высокопоставленные представители российского правительства участвовали в попытках повлиять на выборы президента США.
В американских спецслужбах высказывалось мнение, что Россия преследовала цель помочь избранному президенту Дональду Трампу выиграть. Трамп в свою очередь назвал эти заявления смешными.
Ранее президент США Барак Обама поручил представителям американской разведки провести широкомасштабное расследование кибератак, совершенных во время избирательной кампании.