27 декабря, 2016 
adminGWP Xaкeрскaя группa, связaннaя с рoссийским прaвитeльствoм и грoмкими кибeрaтaкaми прoтив дeмoкрaтoв вo врeмя прeзидeнтскиx выбoрoв в СШA, вeрoятнo, испoльзoвaлa врeдoнoсныe прoгрaммы нa устрoйствax Android для oтслeживaния укрaинскoй aртиллeрии и ee цeлeй с кoнцa 2014 дo 2016 гoдa.
Oб этoм гoвoрится в нoвoм oтчeтe кoмпaнии пo кибeрбeзoпaснoсти CrowdStrike, oпубликoвaннoм в чeтвeрг, пишeт Reuters.
Врeдoнoснaя прoгрaммa былa в состоянии установить связь и некоторые географические данные через заражения устройств, которые могли бы, вероятно, быть использованы для нанесения удара по артиллерии в поддержку пророссийских сепаратистов, говорится в докладе. Полученные результаты являются последними в контексте растущего внимания среди западных служб безопасности и исследователей в области кибербезопасности, учитывая, что президент России Владимир Путин все больше и больше полагается на хакерство для влияния на геополитических противников.
Вредоносная программа, которая использовалась для отслеживания украинских артиллерийских единиц, является одной из версий программ, которые были задействованы для взлома Национального комитета Демократической партии, заявил соучредитель CrowdStrike Дмитрий Альперович в интервью. Высокий уровень потерь украинской артиллерии от этого приложения наталкивает на уверенность, что «Фантастический Медведь» (российская хакерская группа — ред.) является ответственным за кибератаку. «Они не могут быть независимыми от (определенной — ред.) группы или преступной группировки, они должны находиться в тесном контакте с российскими военными», — сказал Альперович. Развертывание этой хакерской программы «расширяет российские кибервозможности на линии фронта, на поле боя», говорится в докладе, и она «могла бы облегчить опережающее понимание украинской артиллерии и движения войск, обеспечивая тем самым российские войска полезной информацией стратегического планирования», — отмечают в CrowdStrike.
Легальная загрузка приложения была доступна на страницах, которые используются украинской артиллерией в российской соцсети «вКонтакте», подчеркивается в отчете. И нет никаких доказательств того, что приложение сделано доступным в онлайн-магазине Android, который ограничивает распространение этой программы, говорится в отчете.
Опубликовано в рубрике