Російська гакерська група, що має зв'язки з урядом, використовувала комп'ютерний додаток на платформі Android для відстежування дій підрозділів української артилерії під час українсько-російського конфлікту з кінця 2014 і до 2016 року.
Про це йдеться у звіті компанії CrowdStrike, інформує Reuters.
Програмне забезпечення допомагало відстежити комунікацію на інфікованих пристроях та шляхи пересування армійських підрозділів, "розширюючи можливості Росії на передовій", а також надаючи російським силам "корисну інформацію для стратегічного планування".
Згідно з висновком компанії, російські гакери проникали на пристрої українських військовиків, "причепившись" до програми, розробленої офіцером Ярославом Шерстюком. Ця програма має велику популярність серед українських артилеристів, допомагаючи в координації сил та наведенні влучних обстрілів. Інтернет-посилання для скачування інфікованої програми поширювалися на форумах та в соцмережах (насамперед, ідеться про "вКантактє").
CrowdStrike називає розробником "троянського додатку" російську гакерську групу Fancy Bear (або APT 28) – "Казковий ведмідь". Ця сама група нібито здійснювала атаки на комп'ютерні мережі Демократичної партії США під час президентської кампанії. У CrowdStrike певні, що ці гакери координують свої дії зі спецслужбами. "Це не може бути самодіяльність групки злочинців, вони мусять бути у тісному зв'язку з російською армією", – каже засновник фірми Дмитро Альперович.
Натомість розробник основної програми Ярослав Шерстюк назвав публікації у західній пресі на матеріалах CrowdStrike "бздурами"."Поширення програмного забезпечення залишається під моїм контролем і не розміщується у відкритих джерелах, також і активація програмного забезпечення відбувається особисто мною", – написав мілітарі-програміст на своїй сторінці у Facebook.
22.12.2016