Медиановости
/ Власть, Интернет, Конфликты, Медиасреда

22 декабря 2016 12:44

Fancy Bear могли взломать приложение украинских артиллеристов

Хакеры из группировки Fancy Bear, по мнению некоторых экспертов, причастны ко взлому приложения, которое используют для своих расчетов украинские артиллеристы.

Как сообщает Meduza со ссылкой на доклад аналитиков CrowdStrike, специалисты обнаружили закладку для удаленного доступа X-Agent, которую ранее использовали Fancy Bear, в пакете для смартфонов и планшетов на Android под названием «Попр-Д30.apk».

Аналогичный пакет входил в состав приложения «Укроп», которое было разработано офицером 55-й отдельной артиллерийской бригады Ярославом Шерстюком для упрощения расчетов при ведении огня. По утверждениям самого Шерстюка, приложение скачали около девяти тысяч раз.

В частности, в докладе CrowdStrike отмечается, что пакет с закладкой распространялся на украинских армейских форумах, а затем мог быть использован, чтобы вычислять позиции артиллеристов. При установке на телефон X-Agent мог получить доступ к данным сотовой сети и GPS.

Отмечается также, что, по оценке независимых экспертов, за последние три года украинская армия потеряла 80% своих гаубиц Д-30. Это самая большая доля потерь среди всех видов техники и артиллерии.

Напомним, ранее хакерскую группировку Fancy Bear обвиняли в попытках взлома правительственных ведомств Великобритании и ряде других нападений. При этом ряд зарубежных изданий писал о Fancy Bears как о русских. В частности, портал Dark Reading, сообщая о взломе группировкой компьютеров системы Mac OS, назвал их «российской национальной государственной группой» и отметил, что для атаки хакеры использовали русскоязычный pdf-файл, в котором содержатся слайды о будущем российской космической программы. Однако сами хакеры никогда не упоминали о своих связях с Россией.

Также стало известно, что, согласно выводам экспертов сразу четырех компаний, Fancy Bears причастны ко взлому почтовых ящиков ряда российских активистов и журналистов. Об инцидентах со взломами аккантов ряда сотрудников СМИ сообщалось в начале октября. Среди взломанных аккаунтов были принадлежащие главному редактору портала The Insider Russia Роману Доброхотову и шеф-редактору диджитал-редакции RTVi Илье Клишину.

Добавим, в конце октября The Wall Street Journal опубликовала материал, в котором утверждается, что Россия на государственном уровне спонсирует и превращает хакерские группы из интернет-шпионов в политический инструмент. В частности, среди «государственных» хакерских групп упомянуты Fancy Bears и Cozy Bear.