Российских хакеров Fancy Bear заподозрили во взломе украинского приложения для артиллерийских расчетов
Российские хакеры из группировки Fancy Bear причастны ко взлому приложения, которое используют для своих расчетов украинские артиллеристы. Об этом говорится в докладе аналитиков CrowdStrike.
Специалисты обнаружили закладку для удаленного доступа X-Agent, которую ранее использовали Fancy Bear, в пакете для смартфонов и планшетов на Android под названием «Попр-Д30.apk».
Аналогичный пакет входил в состав приложения «Укроп», которое было разработано офицером 55-й отдельной артиллерийской бригады Ярославом Шерстюком для упрощения расчетов при ведении огня. По утверждениям самого Шерстюка, приложение скачали около девяти тысяч раз.
Как отмечает CrowdStrike, пакет с закладкой распространялся на украинских армейских форумах, а затем мог быть использован, чтобы вычислять позиции артиллеристов. При установке на телефон X-Agent мог получить доступ к данным сотовой сети и GPS.
По оценке независимых экспертов, за последние три года украинская армия потеряла 80 процентов своих гаубиц Д-30. Это самая большая доля потерь среди всех видов техники и артиллерии.
Сбор разведданных о положении артиллерийских систем со стороны Fancy Bear подтверждает прежние выводы CrowdStrike о том, что группировка связана с Главным разведывательным управлением Минобороны России и помогает российским военным, которые находятся на востоке Украины (англ.яз.).
Ранее группировку Fancy Bear обвиняли во взломе Демократического национального комитета в ходе президентской предвыборной кампании в США.
Американская разведка и Белый дом официально заявили, что считают хакерские атаки частью спланированной акции российских властей с целью повлиять на выборы.