Xaкeрскaя группa, связaннaя с рoссийским прaвитeльствoм и грoмкими кибeрaтaкaми прoтив дeмoкрaтoв вo врeмя прeзидeнтскиx выбoрoв в СШA, вероятно, использовала вредоносные программы на устройствах Android для отслеживания украинской артиллерии и ее целей с конца 2014 до 2016 года.
Об этом говорится в новом отчете компании по кибербезопасности CrowdStrike, опубликованном в четверг, пишет Reuters.
Вредоносная программа была в состоянии установить связь и некоторые географические данные через заражения устройств, которые могли бы, вероятно, быть использованы для нанесения удара по артиллерии в поддержку пророссийских сепаратистов, говорится в докладе. Полученные результаты являются последними в контексте растущего внимания среди западных служб безопасности и исследователей в области кибербезопасности, учитывая, что президент России Владимир Путин все больше и больше полагается на хакерство для влияния на геополитических противников.
Вредоносная программа, которая использовалась для отслеживания украинских артиллерийских единиц, является одной из версий программ, которые были задействованы для взлома Национального комитета Демократической партии, заявил соучредитель CrowdStrike Дмитрий Альперович в интервью. Высокий уровень потерь украинской артиллерии от этого приложения наталкивает на уверенность, что «Фантастический Медведь» (российская хакерская группа — ред.) является ответственным за кибератаку. «Они не могут быть независимыми от (определенной — ред.) группы или преступной группировки, они должны находиться в тесном контакте с российскими военными», — сказал Альперович. Развертывание этой хакерской программы «расширяет российские кибервозможности на линии фронта, на поле боя», говорится в докладе, и она «могла бы облегчить опережающее понимание украинской артиллерии и движения войск, обеспечивая тем самым российские войска полезной информацией стратегического планирования», — отмечают в CrowdStrike.
Легальная загрузка приложения была доступна на страницах, которые используются украинской артиллерией в российской соцсети «вКонтакте», подчеркивается в отчете. И нет никаких доказательств того, что приложение сделано доступным в онлайн-магазине Android, который ограничивает распространение этой программы, говорится в отчете.