Российские хакеры из группировки Fancy Bear отслеживали артиллерию ВСУ через приложение на Android. Об этом сказано в докладе специалистов по кибербезопасности CrowdStrike.
Это приложение украинские артиллеристы использовали для наводки орудий.
Аналитики обнаружили вредоносное дополнение для удаленного доступа к устройству X-Agent, которое ранее использовали Fancy Bear, в приложении для смартфонов и планшетов на Android под названием "Попр-Д30.apk", разработанном в 2013 году офицером 55-й отдельной артиллерийской бригады Ярославом Шерстюком для упрощения расчетов при наводке гаубиц Д-30.
При этом, по словам самого автора приложения, его использовали более 9 тысяч пользователей.
Как установили в CrowdStrike, приложение с вредоносным дополнением начало распространятся в сообществах соцсети "ВКонтакте", связанных с украинской армией, незадолго после релиза оригинальной версии программы, и могло быть использовано для вычисления позиций артиллеристов. При установке на устройство X-Agent мог получить доступ к GPS-данным устройств украинских военных.
Согласно данным экспертов, с 2013 по 2016 год ВСУ потеряли 80% гаубиц Д-30, что составляет наибольшую долю потерь среди всех видов техники.
Как утверждают авторы отчета, хакеры из Fancy Bear непосредственно связаны с Главным разведывательным управлением Минобороны РФ.
Ранее "Страна" сообщала, что компания White Ops, занимающаяся вопросами кибербезопасности, раскрыла механизм, позволяющий российским хакерам зарабатывать до $5 млн в день с 250 тысяч фальшивых сайтов.
15 декабря советник Обамы Бен Родс назвал Владимира Путина ответственным за действия российских хакеров, которые, якобы, вмешивались в ход избирательной кампании в США.