Перейти к материалам

Российских хакеров Fancy Bear заподозрили во взломе украинского приложения для артиллерийских расчетов

Источник: CrowdStrike
Надежный источник

Российские хакеры из группировки Fancy Bear причастны ко взлому приложения, которое используют для своих расчетов украинские артиллеристы. Об этом говорится в докладе аналитиков CrowdStrike.

Специалисты обнаружили закладку для удаленного доступа X-Agent, которую ранее использовали Fancy Bear, в пакете для смартфонов и планшетов на Android под названием «Попр-Д30.apk».

Аналогичный пакет входил в состав приложения «Укроп», которое было разработано офицером 55-й отдельной артиллерийской бригады Ярославом Шерстюком для упрощения расчетов при ведении огня. По утверждениям самого Шерстюка, приложение скачали около девяти тысяч раз.

Как отмечает CrowdStrike, пакет с закладкой распространялся на украинских армейских форумах, а затем мог быть использован, чтобы вычислять позиции артиллеристов. При установке на телефон X-Agent мог получить доступ к данным сотовой сети и GPS.

По оценке независимых экспертов, за последние три года украинская армия потеряла 80 процентов своих гаубиц Д-30. Это самая большая доля потерь среди всех видов техники и артиллерии.

Сбор разведданных о положении артиллерийских систем со стороны Fancy Bear подтверждает прежние выводы CrowdStrike о том, что группировка связана с Главным разведывательным управлением Минобороны России и помогает российским военным, которые находятся на востоке Украины (англ.яз.).

CrowdStrike

Ранее группировку Fancy Bear обвиняли во взломе Демократического национального комитета в ходе президентской предвыборной кампании в США.

Американская разведка и Белый дом официально заявили, что считают хакерские атаки частью спланированной акции российских властей с целью повлиять на выборы.