Российские хакеры помогали уничтожать артиллерию ВСУ через Android - CrowdStrike

Российские хакеры из группировки Fancy Bear, связанные с российским правительством, отслеживали артиллерию ВСУ через приложение на Android, которое украинские артиллеристы используют для наводки орудий.

Об этом сказано в докладе специалистов по кибербезопасности CrowdStrike.

Аналитики обнаружили вредоносное дополнение для удаленного доступа к устройству X-Agent, которое ранее использовали Fancy Bear, в приложении для смартфонов и планшетов на Android под названием "Попр-Д30.apk", разработанном в 2013 году офицером 55-й отдельной артиллерийской бригады Ярославом Шерстюком для упрощения расчетов при наводке гаубиц Д-30.

Читайте: Кибератаки на сайты украинских госструктур: в СНБО назвали организаторов

При этом, по словам самого автора приложения, его использовали более 9 тысяч пользователей.

Как установили в CrowdStrike, приложение с вредоносным дополнением начало распространятся в сообществах соцсети "ВКонтакте", связанных с украинской армией, незадолго до релиза оригинальной версии программы, и могло быть использовано для вычисления позиций артиллеристов. При установке на устройство X-Agent мог получить доступ к GPS-данным устройств украинских военных.

Аналитики также приводят данные независимых экспертов, согласно с которыми с 2013 по 2016 году ВСУ потеряли 80% гаубиц Д-30, что составляет наибольшую долю потерь среди всех видов техники.

Читайте: Хакеры украли банковские данные тысяч пользователей Android из Украины

Согласно данным отчета, хакеры из Fancy Bear непосредственно связаны с Главным разведывательным управлением Минобороны РФ.

По информации Reuters, вредоносное дополнение, которое использовалось для отслеживания украинской артиллерии, является одной из программ, задействованных для кибератак на Национальный комитет Демократической партии США во время предвыборной кампании.

Как сообщал "Обозреватель", хакеры "положили" сайт украинского министерства.