Pondělí 17. května 2021, svátek má Aneta
  • schránka
  • Přihlásit Můj účet
  • Pondělí 17. května 2021 Aneta

Ruský vir v mobilní aplikaci umožnil zaměřovat ukrajinské dělostřelectvo

  8:42
Škodlivý kód implantovaný do mobilní aplikace ukrajinské armády umožňoval zaměřovat pozice ukrajinských dělostřeleckých jednotek během bojů s proruskými povstalci. Vyplývá to z vyšetřovací studie americké technologické společnosti CrowdStrike. Stopy útočníků prý vedou k ruským tajným službám.

Ukrajinské dělostřelectvo v Doněcké oblasti (22. února 2015) | foto: Reuters

Bezpečností firma údajně objevila silné důkazy o napojení skupiny hackerů nazývané Fancy Bear, stojících mimo jiné za průniky do počítačových systémů americké Demokratické strany, na ruské tajné služby (více čtěte zde).

„Skupina je pravděpodobně spojena s ruskou vojenskou rozvědkou (GRU) a úzce spolupracuje s ruskými ozbrojenými silami operujícími na východní Ukrajině,“ uvedl po několikaměsíčním vyšetřování jeden ze zakladatelů bezpečnostní společnosti Adam Meyers.

Použití malwaru pro zaměřování ukrajinského dělostřelectva

Kompletní zpráva analytiků CrowdStrike

Jeho firmu si američtí demokraté v létě najali, aby prozkoumala hackerské průniky do systému strany. Experti při zpětném zkoumání škodlivého kódu a postupu hackerů zjistili, že útočníci využili známý nástroj označovaný v bezpečnostní komunitě jako X-Agent.

Ten umožňuje tajně na dálku ovládnout napadený počítač a prakticky výlučně je využíván a vyvíjen hackerskou skupinou Fancy Bear. Kyberkomunita vývoj nástroje přitom sleduje nejméně deset let.

Shodou okolností o několik týdnů později začali analytici v CrowdStrike zkoumat do té doby kuriózní aplikaci pro mobilní systém Android, pojmenovanou „Попр-Д30.apk“, kterou od roku 2014 během intenzivních bojů s proruskými separatisty na východě Ukrajiny masivně v ukrajinské armádě distribuoval důstojník 55. dělostřelecké brigády Yaroslav Sherstuk.

Původně zcela legitimní aplikace, která měla až devět tisíc uživatelů a šířená pouze ze stránek sociálních sítí autora, významně pomáhala obsluze 122 milimetrových děl D-30 zkrátit přípravu k palbě. Řádově z minut na desítky sekund.

Jednotky jako na dlani

Hloubková analýza ovšem ukázala, že aplikace kromě řady ruskojazyčných artefaktů obsahovala také variantu škodlivého nástroje X-Agent pro systém Android. Navíc v prakticky totožné modifikaci a s velmi podobným šifrovacím klíčem, který se předtím objevil u případů napadení americké demokratické strany.

CrowdStrike

Americká technologická společnost se sídlem v Irvine v Kalifornii se zaměřuje na kyberbezpečnost. Zákazníky má ve 170 zemích světa. Analytický tým firmy se podílel na stopování pachatelů několika velkých kybernetických útoků poslední doby, například při napadení systémů Sony Pictures. Společnost byla také nápomocná při identifikaci členů čísnké vojenské jednotky PLA 61486, známé také jako "Putter Panda", obviněné z kyberšpionáže proti americkým i evropským technologoickým firmám i institucím.

Škodlivý kód v aplikaci tak podle zprávy CrowdStrike umožňoval ovládat i pomocí GPS lokalizace sledovat telefony s touto aplikací a tím tak zajišťovat proruským separatistům informace o rozmístění ukrajinských jednotek.

„Schopnost získat komunikaci a hrubé lokalizační údaje z infikovaného zařízení tohoto malware dělá atraktivní způsob, jak identifikovat pozice ukrajinských dělostřeleckých jednotek,“ uvádí se ve zprávě.

Otevřené zprávy přitom hovoří, že ukrajinské dělostřelectvo během dvou let bojů přišlo o polovinu své dělostřelecké výzbroje. Přes 80 procent ztrát přitom tvoří právě houfnice D-30 houfnic.

Podle analytiků CrowdStrike tak mohly informace z „hacknutých telefonů“ z ukrajinských vojáků dělat přímo cíle. „Tímto způsobem je ruská armáda mohla zaměřit dělostřelectvem či další výzbrojí,“ uvedl další ze společníků bezpečnostní firmy Dmitri Alperovitch, který je zároveň odborníkem na Rusko a vědeckým pracovníkem Atlantické rady v otázkách kyberbezpečnosti.

Autor: natoaktual.cz
  • Nejčtenější

VIDEO: Silný vítr mlátil s plošinou umývačů oken o mrakodrap. Oba zemřeli

Hrozivé video z čínského Wu-chanu zachytilo dva umývače oken, kteří opakovaně naráželi do fasády mrakodrapu, zatímco...

Zhroutil se mi svět, to je jak na objednávku Rusů, řekl Hamáček

Vicepremiér Jan Hamáček v pořadu Epicentrum Blesku potvrdil, že má stále zvýšenou ochranku, kterou dostal po zveřejnění...

Neklid ve francouzské armádě sílí, nový dopis věští občanskou válku

Více než 130 000 lidí se podepsalo pod otevřený dopis, který francouzskou vládu varuje před ústupky islamistům a...

Zeman je připraven Arenbergera odvolat. Babiš míní, že má ještě kam sáhnout

Prezident Zeman je připraven odvolat ministra zdravotnictví Arenbergera kvůli dosud řádně nevysvětleným majetkovým...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Po covidu přišla další rána. Indii děsí agresivní plíseň napadající mozek

Jako by nestačilo, že Indie zápasí s masivní koronavirovou nákazou, v posledních týdnech řeší také nárůst případů...

Zapomenutý Čech třikrát přelstil gestapo. Francouzi mu dali válečný kříž

Premium Za války byl jedním z nejaktivnějších členů československého odboje ve Francii. Převáděl lidi přes hranici, z ilegality...

Nejsme Slované ani Germáni. Češi mají unikátní mix genetických profilů

Premium Čemu vlastně Slované věřili? Byli skutečně beránci? Či si libovali v krvavých rituálech a bojích jako Germáni? Čeho se...

Tisknu se k zemi. A rakety se blíží! Reportérka pod sprchou raket Hamasu

Premium Ležím na trávníku, příjemně teplý večer. Byla by to pohoda, ale je to peklo, místo hvězd totiž počítám na nebi zásahy...

  • Další z rubriky

Výběr nových BVP pokračuje. Ministr průmyslu bude respektovat postup obrany

Ministerstvo průmyslu a obchodu bude respektovat, pokud obrana bude chtít dokončit tendr na dodávky 210 nových bojových...

Rozkazy jsou na cestě. Armáda po roce znovu rozbíhá výcvik záložáků

Armáda znovu rozbíhá praktický výcvik příslušníků Aktivní zálohy, který kvůli pandemii koronaviru na dlouhé měsíce...

Nástupce albatrosu boduje. Nový L-39NG testovali slovenští letci

Prodej čtyř strojů do Senegalu, tuctu do Vietnamu a zájem v dalších zemích. Nový cvičný letoun L-39NG z dílen Aera...

Nákup BVP stále v ohrožení. Obří zakázku torpéduje ministerstvo průmyslu

Nákup 210 nových pásových bojových vozidel pěchoty pro armádu je stále v ohrožení, ačkoliv má obrana po měsících...

5 tipů na aktivity s nejmenšími nejen v době pandemie
5 tipů na aktivity s nejmenšími nejen v době pandemie

Dochází vám nápady, co s miminkem nebo batolátkem podnikat? Máme pro vás tipy, které zaručeně vykouzlí pořádný úsměv na tvářích. A také víme, které...

Bohuš Matuš se oženil v Krtkově světě. Vzal si o 30 let mladší Lucii

Bohuš Matuš (47) a Lucie Palkaninová (18) jsou manželé. Vzali se ve středu odpoledne v rodinném parku Krtkův svět v...

Televize NBC odmítá vysílat Zlaté glóby, Cruise kvůli porotě vrací trofeje

Americká televize NBC nebude příští rok vysílat slavnostní předávání Zlatých glóbů. Rozhodla se tak po vlně...

Zatím jsem spíš studentka než modelka, říká šestnáctiletá dcera Kubelkové

Ivu Kubelkovou (44) si všichni pamatují první vicemiss roku 1996 a několikanásobnou vítězku ankety o nejkrásnější...

Twitch se stává Pornhubem pro děti, zaplavily ho streamerky v bikinách

Streamovací služba Twitch má poměrně přísná pravidla pro zobrazování sexuálního obsahu, některé uživatelky v nich však...

Ideální počet sexuálních partnerů existuje, ale opravdu ho chcete znát?

Tři jsou málo a osmnáct je moc. Nevíte, kde mají hranice ostatní a vlastně ani netušíte, jak si udělat obrázek o tom,...