Масштабна кіберзагроза: хакери РФ атакували військову систему України
Російські хакери намагалися дістатися до українського програми управління артилерією за допомогою програми, яку розробив український офіцер
За інформацією, розробник програми з управління артилерією, яке використовують українські військові проти російських бойовиків на Донбасі, став одним з 545 членів політичної і військової еліти України, атакованих кремлівськими кіберзлочинцями Fancy Bear.
Звіт Associated Press від 2 листопада базується на аналізі цифрового списку, наданого спеціалізованою з кібербезпеки фірмою Secureworks. Головний автор звіту Рафаель Сетер в публікації завантажив скріншот з даними, зібраними Secureworks, про “спробу прорватися до відомої української програмі управління артилерією”, здійсненої 3 квітня 2015.
Російські хакери викрали найважливішу інформацію у спецслужб СШАЕлектронна адреса, про яку йде мова, належить українському офіцеру Ярославу Шерстюку.
В свою чергу Шерстюк розповів, що Associated Press повідомляли йому про ймовірну атаку хакерів, але сказав, що злому його електронної пошти не було.
Додаток управління артилерією Шерстюка стало предметом багатьох суперечок з тих пір, як в грудні 2016 року американська компанія з кібербезпеки CrowdStrike оприлюднила звіт про розроблену Fancy Bear шкідливій програмі, ймовірно прихованої в додатку. CrowdStrike стверджувала, що українські військові втратили 80% своїх радянських гаубиць Д-30 через здатність шкідливих програм отримувати повідомлення і локаційні дані від заражених пристроїв.
Шерстюк спростував висновки CrowdStrike про те, що його програма виявилася під загрозою, а Міноборони України заперечує, що арсенал гаубиць було пошкоджено в обсязі, зазначеному в звіті компанії.
В березні 2017-го компанія ще раз опублікувала доповідь з новим аналізом, видаливши формулювання, які стверджували, що Україна втратила 80% гаубиць через ймовірне злому програми. У новій доповіді говорилося, що збиток становить 15-20% – таку цифру наводив лондонський Міжнародний інститут стратегічних досліджень.
Новий звіт Associated Press свідчить, що програма фактично була мішенню хакерів.
CrowdStrike стверджувала, що з кінця 2014 року до 2016 року хакерська група Fancy Bear приховано поширювала шкідливу програму в додатку для Android, розробленому Шерстюком.
За матеріалами Associated Press