Российские хакеры из группировки Fancy Bears причастны ко взлому приложения, которое используют для своих расчетов украинские артиллеристы. Как пишут «Вести», об этом говорится в докладе аналитиков CrowdStrike, который называется «Использование шпионской программы от Fancy Bears для приложения украинской полевой артиллерии».
Эксперты отмечают, что с конца 2014 года и до 2016-го троян от Fancy Bears работал в приложении X-agent, которое было распространено на украинских военных форумах как приложение для операционной системы Android, разработанное офицером украинской артиллерии Ярославом Шестюком.
В CrowdStrike отметили, что при помощи вредоносных программ хакеры получили удаленный доступ для контроля над установочным файлом, входящим в состав приложения «Укроп», которое было разработано для упрощения расчетов при ведении огня.
Ранее украинские артиллеристы для наведения установок на цель делали расчеты вручную, пользуясь линейкой и карандашом, однако после появления приложения им нужно было ввести на планшете или телефоне свои координаты, метеоусловия и данные о месте противника, после чего на экране появлялась нужная информация. Также программа помогала определить собственное местонахождение.
Как пишет CrowdStrike, зараженный пакет распространялся на украинских военных форумах и мог быть использован для вычисления расчетов ВСУ, так как шпион в программе имел доступ к данным сотовой сети и GPS. Также эксперты, основываясь на данных из открытых источников, подсчитали, что за два года конфликта в Донбассе ВСУ потеряли более 80% гаубиц Д-30.
«Сбор разведданных о положении артиллерийских систем со стороны Fancy Bears подтверждает прежние выводы CrowdStrike о том, что группировка связана с ГРУ Минобороны России и помогает российским военным, которые находятся на востоке Украины», –резюмируют авторы отчета.
Фото: Reuters