Российские хакеры вскрыли позициии украинских гаубиц в Донбассе

Российская хакерская группировка Fancy Bear с конца 2014 года отслеживала позиции украинской артиллерии через вредоносный имплант, внедрённый в Android-приложение "Укроп", которое используют украинские военные для упрощения расчетов при работе артиллерии. 22 Декабрь 2016, 12:39
Российская хакерская группировка Fancy Bear с конца 2014 года отслеживала позиции украинской артиллерии через вредоносный имплант, внедрённый в Android-приложение «Укроп», которое используют украинские военные для упрощения расчетов при работе артиллерии. Об этом сообщает Reuters со ссылкой на исследование аналитической группы CrowdStrike.

По словам авторов отчета, этот имплант является одной из версий программ, которые были задействованы хакерами для взлома Национального комитета Демократической партии США. Программа устанавливала связь с зараженными устройствами и похищала данные геолокации артиллерийских установок и их целей.
«Это не может быть делом рук отдельной группы или кучки преступников, они должны находиться в тесном контакте с российскими военными», — заявил соучредитель CrowdStrike Дмитрий Альперович. Он считает, что полученная информация могла использоваться для нанесения ударов по украинской артиллерии.

Команда CrowdStrike обнаружила закладку для удаленного доступа X-Agent, которую ранее использовали Fancy Bear, в пакете для смартфонов и планшетов на Android под названием «Попр-Д30.apk». Аналогичный пакет входил в состав приложения «Укроп», разработанное офицером 55-й отдельной артиллерийской бригады Ярославом Шерстюком. Это первый известный случай использования вредоносного ПО Fancy Bear на платформе Android. Ссылки на пакет с имплантом хакеры распространяли в группах во «Вконтакте», в которых состояли украинские военные. По данным разработчика, приложение скачали более девяти тысяч раз.