Specjaliści z CrowdStrike odkryli, że wariant złośliwego oprogramowania rosyjskiej grupy hakerów “Fancy Bear”, który został użyty do penetracji sieci DNC w kwietniu 2016, został również wykorzystany do włamania się na aplikację Android opracowaną przez wojska ukraińskie.
Aplikacja pomagała oddziałom artylerii efektywniej naprowadzać swoje przestarzałe haubice na cele, które zazwyczaj ustawia się kilka minut .Dzięki aplikacji na Androida pozycjonowanie trwało 15 sekund.
Rosyjskim hakerom udało się zainstalować na niej wirusa, który wykradał dokładne położenie ukraińskiej artylerii, dając Rosjanom w Donbasie znaczną przewagę.
Zdaniem ekspertów takiej operacji nie przeprowadziłaby amatorska grupa programistów. "Mamy wysoką pewność" że za tymi atakami stoją jednostki GRU – powiedział współzałożyciel CrowdStrike Dmitri Alperovitch.
Według Alperowicza wirus działał od końca roku 2014 a aplikacji do nastawiania dział nie używały wszystkie ukraińskie oddziały.
Reklama
