Российские хакеры из группировки Fancy Bear, связанные с российским правительством, отслеживали артиллерию ВСУ через приложение на Android, которое украинские артиллеристы используют для наводки орудий.
Об этом сказано в докладе специалистов по кибербезопасности CrowdStrike, сообщает Обозреватель.
Аналитики обнаружили вредоносное дополнение для удаленного доступа к устройству X-Agent, которую ранее использовали Fancy Bear, в приложении для смартфонов и планшетов на Android под названием «Попр-Д30.apk», разработанного в 2013 году офицером 55-й отдельной артиллерийской бригады Ярославом Шерстюком для упрощения расчетов при наводке гаубиц Д-30.
При этом, по словам самого автора приложения, его использовали более 9 тысяч пользователей.
Как установили в CrowdStrike, приложение с вредоносным дополнением начало распространятся в сообществах соцсети «ВКонтакте» связанных с украинской армией, незадолго после релиза оригинальной версии программы, и могло быть использовано для вычисления позиций артиллеристов. При установке на устройство X-Agent мог получить доступ к GPS-данным устройств украинских военных.
Аналитики также приводят данные независимых экспертов, согласно которым, с 2013 по 2016 году ВСУ потеряли 80% гаубиц Д-30, что составляет наибольшую долю потерь среди всех видов техники.
Согласно данным отчета, хакеры из Fancy Bear непосредственно связаны с Главным разведывательным управлением Минобороны РФ.
По информации Reuters, вредоносное дополнение, которая использовалось для отслеживания украинской артиллерии, является одной из программ, которые были задействованы для кибератак на Национальный комитет Демократической партии США во время предвыборной кампании.