Ukrán katonai szoftvert fertőztek meg az oroszok

A felfedezés súlyát az adja, hogy ugyanazt a kártékony kódot használták a hackerek, amelynek egy variánsát az amerikai Demokrata Párt ellen is bevetették.

Egy ismert amerikai biztonsági vállalat friss jelentése szerint szakembereik egyértelmű bizonyítékokat találtak arra, hogy azok az orosz állami hackerek, akik a Demokrata Párt rendszerének feltöréséért is felelősek, 2014 és 2016 között egy androidos malware segítségével az ukrán tüzérségi erők mozgását is követni tudták. A malware képes volt kommunikációs és földrajzi adatokat megszerezni a megfertőzött eszközökről, a begyűjtött információkat pedig felhasználták a kelet-ukrajnai oroszbarát szeparatisták támogatására.

Hirdetés

Az akció mögött egy Fancy Bear (illetve: APT 28) elnevezésű csoport áll, melyről az amerikai hírszerzés úgy véli, hogy a GRU, az orosz katonai titkosszolgálat alkalmazásában állnak.

A leírás szerint a CrowdStrike augusztusban közölte, hogy a Fancy Bear X-Agentnek nevezett kártékony kód egy variációját elemezték. Ekkor fedezték fel, hogy ez a malware megtalálható egy ukrán androidos katonai alkalmazásban (Попр-Д30.apk), melyet egy ukrán tüzértiszt, Jaroszlav Sevcsuk fejlesztett ki még a háború előtt, 2013-ban, és amelynek célja, hogy a még a szovjet időkből származó D-30-as tarackok tüzéreinek célzási idejét néhány percről 15 másodpercre szorítsa le. A fejlesztő egy interjúja szerint az ukrán hadseregben mintegy 9000 tüzér használta az alkalmazást.

A történések után nyomozó szakemberek feltárták, hogy 2013 tavaszától kezdve az alkalmazás megjelent a katonai témákkal foglalkozó fórumokon (pl. az Oroszországban igen népszerű Vkontakte speciális oldalain is), de letölteni és aktiválni csak akkor lehetett, ha a fejlesztővel közvetlenül kapcsolatba léptek. Valószínűleg itt figyeltek fel rá az orosz katonai hírszerzők. Az adatok szerint 2014-ben, az ukrán-orosz fegyveres konfliktusok kezdetekor egy orosz nyelvű ukrán fórumon jelent meg az alkalmazás első olyan változata, melyet már megfertőztek a malware-rel.

A szakemberek szerint a fertőzött alkalmazások felkerültek az ukrán tüzérek készülékeire, így azokat nyomon tudták követni az orosz felderítők. A feltételezések szerint az ezúton megszerzett információk jelentős szerepet játszottak abban, hogy az ukrán hadsereg Kelet-Ukrajnában két év alatt teljes tüzérségi felszerelésének 50, a D-30-as tarackoknak 80 százalékát elvesztette.

A jelentésről tudósító lapok kormányzati forrásokra hivatkozva megjegyzik, hogy ezek után szinte biztos, hogy a Fancy Bear is benne volt azokban a hackertámadásokban, melyeket orosz kormányzati utasításra az amerikai választási kampány során főként a Demokrata Párt ellen intéztek, ugyanis ezeknél is az X-Agent egyik variánsát használták. Ha ez igaz, akkor ez az első bizonyíték arra, hogy a GRU áll a választási eredmények befolyásolását célzó kibertámadások mögött.

Hirdetés

  • Kapcsolódó cégek:

Azóta történt

  • Izraeli katonák telefonjain találtak kémprogramot

    Az adatvadász kampány nemrég indult, és nem egyedül az izraeli hadsereg tagjai kerültek célkeresztbe.

Előzmények