Hackeri napadli ukrajinských delostrelcov. Ich jednotka mala najväčšie straty

Až 80-percentné straty techniky mala ukrajinská delostrelecká jednotka, ktorá používala nakazenú aplikáciu na zameriavanie paľby.

Hackerská skupina podozrivá z ovplyvňovania volieb v USA zaútočila aj na delostreleckú jednotku ukrajinskej armády. Využila na to infikovanú verziu aplikácie, ktorú ukrajinská armáda bežne používa.

Skupina známa pod menami Fancy Bear, Pawn Storm či APT28 podobné útoky pácha už takmer desaťročie. Okrem spomínaných atakov na Demokratickú stranu počas prezidentských volieb v Spojených štátoch sa v poslednom čase zviditeľnila aj napadnutím Svetovej antidopingovej agentúry, ku ktorému došlo po prepuknutí dopingového škandálu ruských olympionikov. V bezpečnostnej komunite prevláda názor, že táto skupina je s vysokou pravdepodobnosťou naviazaná na ruskú vojenskú spravodajskú službu (GRU).

V prípade napadnutia ukrajinskej armády bezpečnostní experti spoločnosti CrowdStrike našli infikovaný inštalačný balíček aplikácie X-Agent. Aplikáciu určenú pre operačný systém Android naprogramoval Jaroslav Sherstuk, dôstojník postihnutej ukrajinskej delostreleckej jednotky, aby zefektívnil rýchlosť zameriavania húfnice sovietskej výroby D-30. Sherstuk tvrdí, že jeho aplikáciu využíva až deväťtisíc ukrajinských vojakov a že aplikácia pomohla zmenšiť čas zameriavania z niekoľkých minút na menej ako 15 sekúnd.

Samozrejme, takáto aplikácia nemohla byť šírená prostredníctvom Google Play. Aplikácia bola distribuovaná prostredníctvom sociálnych sietí samotného vývojara, avšak aplikácia sa objavila aj na rôznych vojenských fórach. A práve pomocou tohto kanála skupina FancyBear od konca roka 2014 až do konca tohto roka distribuovala verziu aplikácie infikovanú trójskym koňom.

„Úspešné nasadenie škodlivej aplikácie od Fancy Bear môže spôsobiť to, že pomocou tejto aplikácie bude možné sledovať polohu ukrajinských vojakov“, píše Crowdstrike na svojom blogu. Otvorené zdroje skutočne hovoria, že ukrajinské delostrelectvo počas dvojročného konfliktu stratilo viac ako polovicu svojej výzbroje, pričom práve straty húfnic D-30 boli najvyššie – až 80 percent.

Zber takéhoto typu informácií podľa CrowdStrike potvrdzuje, že skupina Fancy Bear je pravdepodobne napojená na ruskú vojenskú spravodajskú službu (GRU) a že úzko spolupracuje s ruskými jednotkami na východe Ukrajiny a v pohraničných oblastiach v Rusku.

(FB)