Expertos ucranianos de CERT-UA y MILCERT han detectado y analizado dos ciberataques a dispositivos móviles militares ucranianos. Los hackers intentaron no solo robar información de los dispositivos, sino también acceder a las coordenadas GPS de las Fuerzas Armadas ucranianas.
Los hackers distribuyeron mensajes con enlaces para descargar aplicaciones, como los sistemas militares GRISELDA y «Eyes», a través del mensajero Signal. En realidad, se trataba de archivos con malware y código de terceros.
El Servicio Estatal de Comunicaciones Especiales de Ucrania señala que el objetivo principal de los ataques era robar credenciales para acceder a sistemas militares especiales. Los atacantes también intentaron establecer y transmitir las coordenadas GPS de los dispositivos de los militares.
En el caso de GRISELDA (un sistema de procesamiento de información basado en inteligencia artificial), el enlace abría un sitio web que imitaba la página oficial del proyecto. Allí se ofrecía a los visitantes descargar una versión móvil inexistente de la aplicación GRISELDA. En su lugar, se descargaba en el dispositivo móvil un programa malicioso (backdoor) llamado HYDRA.
En el caso del sistema de vigilancia «Eyes», se ofrecía a los usuarios descargar un archivo que era una versión modificada de la aplicación. Además de la funcionalidad habitual, contenía código de terceros que podía ser utilizado por los atacantes para robar las credenciales del usuario e identificar las coordenadas GPS del dispositivo.
«Gracias al rápido intercambio de información y a la interacción entre especialistas de todos los departamentos, se redujo al mínimo la probabilidad de que se produjera una amenaza cibernética», afirmó la agencia.