Российские хакеры из группировки Fancy Bear причастны ко взлому приложения, которое используют для своих расчетов украинские артиллеристы. Об этом говорится в докладе аналитиков CrowdStrike.
Специалисты обнаружили закладку для удаленного доступа X-Agent, которую ранее использовали Fancy Bear, в пакете для смартфонов и планшетов на Android под названием «Попр-Д30.apk».
Аналогичный пакет входил в состав приложения «Укроп», которое было разработано офицером 55-й отдельной артиллерийской бригады Ярославом Шерстюком для упрощения расчетов при ведении огня. По утверждениям самого Шерстюка, приложение скачали около девяти тысяч раз.
Как отмечает CrowdStrike, пакет с закладкой распространялся на украинских армейских форумах, а затем мог быть использован, чтобы вычислять позиции артиллеристов. При установке на телефон X-Agent мог получить доступ к данным сотовой сети и GPS.
По оценке независимых экспертов, за последние три года украинская армия потеряла 80 процентов своих гаубиц Д-30. Это самая большая доля потерь среди всех видов техники и артиллерии.
Сбор разведданных о положении артиллерийских систем со стороны Fancy Bear подтверждает прежние выводы CrowdStrike о том, что группировка связана с Главным разведывательным управлением Минобороны России и помогает российским военным, которые находятся на востоке Украины (англ.яз.).
Ранее группировку Fancy Bear обвиняли во взломе Демократического национального комитета в ходе президентской предвыборной кампании в США.
Американская разведка и Белый дом официально заявили, что считают хакерские атаки частью спланированной акции российских властей с целью повлиять на выборы.