Масштабная киберугроза: хакеры РФ атаковали военную систему Украины
По информации, разработчик приложения по управлению артиллерией, которое используют украинские военные против российских боевиков на Донбассе, стал одним из 545 членов политической и военной элиты Украины, атакованных кремлевскими киберпреступниками Fancy Bear.
Отчет Associated Press от 2 ноября базируется на анализе цифрового списка, предоставленного специализированной по кибербезопасности фирмой Secureworks. Главный автор отчета Рафаэль Сеттер в публикации загрузил скриншот с данными, собранными Secureworks, о «попытке прорваться к известной украинской программе управления артиллерией», осуществленной 3 апреля 2015.
Российские хакеры похитили важнейшую информацию у спецслужб СШАЭлектронный адрес, о котором идет речь, принадлежит украинскому офицеру Ярославу Шерстюку.
В свою очередь Шерстюк рассказал, что Associated Press сообщали ему о вероятной атаке хакеров, но сказал, что взлома его электронной почты не было.
Приложение управления артиллерией Шерстюка стало предметом многих споров с тех пор, как в декабря 2016 года американская компания по кибербезопасности CrowdStrike обнародовала отчет о разработанной Fancy Bear вредоносной программе, вероятно скрытой в приложении. CrowdStrike утверждала, что украинские военные потеряли 80% своих советских гаубиц Д-30 из-за способности вредоносных программ получать сообщения и локационные данные от зараженных устройств.
Шерстюк опроверг выводы CrowdStrike о том, что его программа оказалась под угрозой, а Минобороны Украины отрицает, что арсенал гаубиц было повреждено в объеме, указанном в отчете компании.
В марте 2017 компания еще раз опубликовала доклад с новым анализом, удалив формулировки, которые утверждали, что Украина потеряла 80% гаубиц из-за вероятного взлома приложения. В новом докладе говорилось, что ущерб составляет 15-20% — такую цифру приводил лондонский Международный институт стратегических исследований.
Новый отчет Associated Press свидетельствует, что программа фактически была мишенью хакеров.
CrowdStrike утверждала, что с конца 2014 года до 2016 года хакерская группа Fancy Bear скрыто распространяла вредоносную программу в приложении для Android, разработанном Шерстюком.
По материалам Associated Press