Специалисты компании CrowdStrike, специализирующейся на вопросах кибербезопасности, опубликовали доклад, в котором говорится о причастности российских хакеров из группировки Fancy Bear ко взлому ПО, которое используют для своих расчетов украинские артиллеристы.
Специалисты обнаружили закладку для удаленного доступа X-Agent, которую ранее использовали Fancy Bear, в пакете для смартфонов и планшетов на Android под названием «Попр-Д30.apk».
Аналогичный пакет входил в состав приложения «Укроп», которое было разработано офицером 55-й отдельной артиллерийской бригады Ярославом Шерстюком для упрощения расчетов при ведении огня. По утверждениям самого Шерстюка, приложение скачали около девяти тысяч раз.
Как отмечает CrowdStrike, пакет с закладкой распространялся на украинских армейских форумах, а затем мог быть использован, чтобы вычислять позиции артиллеристов. При установке на телефон X-Agent мог получить доступ к данным сотовой сети и GPS. Как утверждается, слежка за украинской армией велась с 2014 по 2016 год.
«Сбор разведданных о положении артиллерийских систем со стороны Fancy Bear подтверждает прежние выводы CrowdStrike о том, что группировка связана с Главным разведывательным управлением Минобороны России», – говорится в сообщении CrowdStrike.
Источник: Meduza