Фото из открытых источников

Оригинал на сайте The Washington Post

Тем, кто хочет получить более веские доказательства причастности России к взлому сети Национального комитета Демократической партии (НКДП), может быть полезна история о взломе украинского приложения для Android.

В докладе, опубликованном в четверг аналитиками CrowdStrike - американской компании, специализирующейся на кибербезопасности, рассказывается как широко применяемое в ВСУ приложение для операционной системы Android, разработанное офицером украинской артиллерии в целях упрощения расчетов при ведении огня, могло быть использовано российским правительством в качестве средства получения разведданных, например, о местонахождении украинских правительственных сил.

Приложение, созданное в 2013 году и первоначально распространяемое через социальные сети, было в конечном счете взломано хакерской группой Fancy Bear - как предполагается, связанной с российской военной разведкой или ГРУ. В 2014 году Fancy Bear создала для скачивания вредоносный вариант приложения и разместила его на украинских военных форумах. При использовании офицерами зараженного варианта программы происходила передача данных российским хакерам о месторасположении воинских подразделений, а также другой ценной информации, обеспечивающей, например, доступ к контактам, текстовым сообщениям, журналам вызовов и передаваемым через интернет данным, говорится в докладе.

Новости по теме: Обама по горячей линии предупредил Путина о последствиях хакерских атак, - источник

Троянский код от Fancy Bear работал в приложении X-agent, с помощью вредоносной программы Россия обеспечивала себе преимущество при столкновении в боях с украинскими вооруженными силами, это же зараженное ПО было использовано для взлома Национального комитета Демократической партии, заявил Дмитрий Альперович, сооснователь и ведущий эксперт по технологиям CrowdStrike. Его компания была нанята для расследования атаки на НКДП и летом официально заявила о причастности группы Fancy Bear.

В CrowdStrike обнаружили, что вариант вредоносной программы Fancy Bear, который был использован для проникновения в сеть комитета демократов в апреле 2016 года, также применялся для взлома Android-приложения, разработанного украинской армией, чтобы помочь артиллерийским войскам более эффективно наводить свои устаревшие гаубицы на цели. Как правило, для наведения украинских буксируемых гаубиц Д-30, времен советской эпохи, необходимо несколько минут, данные для наведения вводятся вручную. С Android-приложением это занимало 15 секунд, обнаружили в CrowdStrike. Команда Fancy Bear, очевидно, взломала приложение, позволив ГРУ использовать GPS-координаты телефонов для отслеживания позиций украинских войск. Таким образом, российская армия могла наводить на украинских военных артиллерию и другое оружие. Украинские подразделения, задействованные на востоке Украины, находились на передовой конфликта с поддерживаемыми Россией сепаратистскими силами на его ранних стадиях в конце 2014 года, отметили CrowdStrike.

Новости по теме: В США выявили крупнейшую мошенническую операцию российских хакеров

К концу 2014 года число российских войск в регионе достигло примерно 10 тысяч. Android-приложение помогало российским войскам определять позиции украинской артиллерии. По данным Международного института стратегических исследований, за два года конфликта украинские артиллерийские войска потеряли более 50 процентов своего оружия и более 80 процентов своих гаубиц Д-30, это самый высокий процент потерь артиллерийского оружия в арсенале, говорится в докладе. Приложение не было доступно в Android-магазине и распространялось только через страницу его разработчика в социальной сети, украинского офицера-артиллериста Ярослава Шерстюка, говорят в CrowdStrike. Активация приложения была возможна только после связи с разработчиком и отправки кода для индивидуальной загрузки приложения. Другая группа, которая взломала комитет демократов, также работает на российскую разведку, сообщала CrowdStrike ранее в этом году.

Дмитрий Альперович подчеркивает, что украинский пример показателен для понимания, насколько сильна связь между хакерами Fancy Bear и российскими военными.

"Для того, чтобы использовать полученные в результате взлома данные на поле боя, нужна тесная интеграция", - говорит Альперович.

"Такие задачи находятся в компетенции ГРУ... По нашему мнению, это очень убедительное доказательство связи этих двух (Fancy Bear и ГРУ) организаций".

Владимир Путин неоднократно отвергал обвинения, выдвигаемые со стороны администрации Обамы в адрес России в том, что высокопоставленные представители российского правительства участвовали в попытках повлиять на выборы президента США.

Новости по теме: DDOS-атаку на информационную сеть УЗ совершили украинские хакеры по заказу из РФ, - Омелян

Американские спецслужбы пришли к выводу, что Россия преследовала цель помочь избранному президенту Дональду Трампу выиграть. Трамп назвал заявления разведки смешными.

Президент США Барак Обама поручил представителям американской разведки провести широкомасштабное расследование кибератак, совершенных во время избирательной кампании.

Эллен Накасима, Тами Абдолла

Перевод UAinfo и ИноСМИ

Редакция может не соглашаться с мнением автора. Если вы хотите написать в рубрику "Мнение", ознакомьтесь с правилами публикаций и пишите на blog@112.ua.