Российских хакеров Fancy Bear заподозрили во взломе украинского приложения для артиллерийских расчетов

Российских хакеров Fancy Bear заподозрили во взломе украинского приложения для артиллерийских расчетов

Специалисты компании CrowdStrike, специализирующейся на вопросах кибербезопасности, опубликовали доклад, в котором говорится о причастности российских хакеров из группировки Fancy Bear ко взлому ПО, которое используют для своих расчетов украинские артиллеристы.

Специалисты обнаружили закладку для удаленного доступа X-Agent, которую ранее использовали Fancy Bear, в пакете для смартфонов и планшетов на Android под названием «Попр-Д30.apk».

Аналогичный пакет входил в состав приложения «Укроп», которое было разработано офицером 55-й отдельной артиллерийской бригады Ярославом Шерстюком для упрощения расчетов при ведении огня. По утверждениям самого Шерстюка, приложение скачали около девяти тысяч раз.

Как отмечает CrowdStrike, пакет с закладкой распространялся на украинских армейских форумах, а затем мог быть использован, чтобы вычислять позиции артиллеристов. При установке на телефон X-Agent мог получить доступ к данным сотовой сети и GPS. Как утверждается, слежка за украинской армией велась с 2014 по 2016 год.

«Сбор разведданных о положении артиллерийских систем со стороны Fancy Bear подтверждает прежние выводы CrowdStrike о том, что группировка связана с Главным разведывательным управлением Минобороны России», – говорится в сообщении CrowdStrike.

Источник: Meduza