Російські хакери з угрупування Fancy Bear, пов’язані з російським урядом, відстежували артилерію ЗСУ через додаток на Android, який українські артилеристи використовують для наведення знарядь. Про це сказано в доповіді фахівців з кібербезпеки CrowdStrike.
Аналітики виявили шкідливий додаток для віддаленого доступу до пристрою X-Agent, який раніше використовували Fancy Bear, у додатку для смартфонів і планшетів на Android під назвою “поправоч-Д30.apk”, розробленого в 2013 році офіцером 55-ї окремої артилерійської бригади Ярославом Шерстюком для спрощення розрахунків під час наведення гаубиць Д-30.
При цьому, за словами самого автора програми, його використовували понад 9 тисяч користувачів. Як встановили в CrowdStrike, додаток зі шкідливим доповненням почав поширяться в спільнотах соцмережі “ВКонтакте”, пов’язаних із українською армією, незадовго після релізу оригінальної версії програми, і міг бути використаний для обчислення позицій артилеристів. Під час установки на пристрій X-Agent міг отримати доступ до GPS-даних пристроїв українських військових. Аналітики також наводять дані незалежних експертів, згідно з якими, з 2013 по 2016 році ЗСУ втратили 80% гаубиць Д-30, що становить найбільшу частку втрат серед усіх видів техніки.
Згідно з даними звіту, хакери з Fancy Bear безпосередньо пов’язані з Головним розвідувальним управлінням Міноборони РФ.
За інформацією Reuters, шкідливий додаток, який використовувався для відстеження української артилерії, є однією з програм, які були задіяні для кібератак на Національний комітет Демократичної партії США під час передвиборної кампанії.
Читайте також: Військовий відповів на скандальну заяву волонтера: Все не так гірко, як деякі говорять
