Ruský vir v mobilní aplikaci umožnil zaměřovat ukrajinské dělostřelectvo

  8:42aktualizováno  8:42
Škodlivý kód implantovaný do mobilní aplikace ukrajinské armády umožňoval zaměřovat pozice ukrajinských dělostřeleckých jednotek během bojů s proruskými povstalci. Vyplývá to z vyšetřovací studie americké technologické společnosti CrowdStrike. Stopy útočníků prý vedou k ruským tajným službám.

Ukrajinské dělostřelectvo v Doněcké oblasti (22. února 2015) | foto: Reuters

Bezpečností firma údajně objevila silné důkazy o napojení skupiny hackerů nazývané Fancy Bear, stojících mimo jiné za průniky do počítačových systémů americké Demokratické strany, na ruské tajné služby (více čtěte zde).

„Skupina je pravděpodobně spojena s ruskou vojenskou rozvědkou (GRU) a úzce spolupracuje s ruskými ozbrojenými silami operujícími na východní Ukrajině,“ uvedl po několikaměsíčním vyšetřování jeden ze zakladatelů bezpečnostní společnosti Adam Meyers.

Použití malwaru pro zaměřování ukrajinského dělostřelectva

Kompletní zpráva analytiků CrowdStrike

Jeho firmu si američtí demokraté v létě najali, aby prozkoumala hackerské průniky do systému strany. Experti při zpětném zkoumání škodlivého kódu a postupu hackerů zjistili, že útočníci využili známý nástroj označovaný v bezpečnostní komunitě jako X-Agent.

Ten umožňuje tajně na dálku ovládnout napadený počítač a prakticky výlučně je využíván a vyvíjen hackerskou skupinou Fancy Bear. Kyberkomunita vývoj nástroje přitom sleduje nejméně deset let.

Shodou okolností o několik týdnů později začali analytici v CrowdStrike zkoumat do té doby kuriózní aplikaci pro mobilní systém Android, pojmenovanou „Попр-Д30.apk“, kterou od roku 2014 během intenzivních bojů s proruskými separatisty na východě Ukrajiny masivně v ukrajinské armádě distribuoval důstojník 55. dělostřelecké brigády Yaroslav Sherstuk.

Původně zcela legitimní aplikace, která měla až devět tisíc uživatelů a šířená pouze ze stránek sociálních sítí autora, významně pomáhala obsluze 122 milimetrových děl D-30 zkrátit přípravu k palbě. Řádově z minut na desítky sekund.

Jednotky jako na dlani

Hloubková analýza ovšem ukázala, že aplikace kromě řady ruskojazyčných artefaktů obsahovala také variantu škodlivého nástroje X-Agent pro systém Android. Navíc v prakticky totožné modifikaci a s velmi podobným šifrovacím klíčem, který se předtím objevil u případů napadení americké demokratické strany.

CrowdStrike

Americká technologická společnost se sídlem v Irvine v Kalifornii se zaměřuje na kyberbezpečnost. Zákazníky má ve 170 zemích světa. Analytický tým firmy se podílel na stopování pachatelů několika velkých kybernetických útoků poslední doby, například při napadení systémů Sony Pictures. Společnost byla také nápomocná při identifikaci členů čísnké vojenské jednotky PLA 61486, známé také jako "Putter Panda", obviněné z kyberšpionáže proti americkým i evropským technologoickým firmám i institucím.

Škodlivý kód v aplikaci tak podle zprávy CrowdStrike umožňoval ovládat i pomocí GPS lokalizace sledovat telefony s touto aplikací a tím tak zajišťovat proruským separatistům informace o rozmístění ukrajinských jednotek.

„Schopnost získat komunikaci a hrubé lokalizační údaje z infikovaného zařízení tohoto malware dělá atraktivní způsob, jak identifikovat pozice ukrajinských dělostřeleckých jednotek,“ uvádí se ve zprávě.

Otevřené zprávy přitom hovoří, že ukrajinské dělostřelectvo během dvou let bojů přišlo o polovinu své dělostřelecké výzbroje. Přes 80 procent ztrát přitom tvoří právě houfnice D-30 houfnic.

Podle analytiků CrowdStrike tak mohly informace z „hacknutých telefonů“ z ukrajinských vojáků dělat přímo cíle. „Tímto způsobem je ruská armáda mohla zaměřit dělostřelectvem či další výzbrojí,“ uvedl další ze společníků bezpečnostní firmy Dmitri Alperovitch, který je zároveň odborníkem na Rusko a vědeckým pracovníkem Atlantické rady v otázkách kyberbezpečnosti.

Autor: natoaktual.cz
  • Nejčtenější

Pojď, cvaknem ho! Čeští řidiči kamionu si vyřizovali účty s německým autem

„Hele, von mě tady drží, vole. Pojď vole, cvaknem ho, vytáhnem ho a dáme mu přes držku!“ rozčiluje se český...

Z večeře kamarádem. Příběh přátelství tygra a kozla skončil smutně

Neuvěřitelný příběh o přátelství kozla Timura a sibiřského tygra Amura, který Rusko sledovalo od roku 2015, skončil....

Vládní daňový balíček prošel. Zvýší se zdanění alkoholu, tabáku i hazardu

Vládě ANO a ČSSD se s pomocí komunistů podařilo ve Sněmovně prosadit daňový balíček, který bude znamenat zvýšení...

Přebraly jsme vaši roli, omlouvají se ženy mužům. Feministé nechápou

Video, na němž se ženy omlouvají mužům, zhlédlo za několik dní téměř čtyři sta tisíc lidí. „Videem jsme chtěli...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Schváleno, učitelé dostanou osm procent. Nikdy tolik neměli, vzkázal Babiš

Růst platů učitelů v příštím roce schválila vláda. Do jeho základní, tarifní složky dostanou oproti letošku navíc 8...

Premium

Konzumace jídla několikrát denně je klišé, tvrdí výživový poradce Fořt

Napsal více než dvacet knih o zdravém životním stylu a boji s obezitou. Petr Fořt tvrdí, že žádný obecně platný návod...

Premium

Jak skončila Vémolova pohádka o lvech. Végha přitom zatracoval

V rozlehlé O2 areně vypadal tak malý, když se v kleci bezvládně zhroutil k zemi. V tu chvíli se z Karlose Vémoly jindy...

Premium

Pes celý život čeká na to, až ho někdo sprdne, říká veterinář

Do své ordinace v centru Prahy dochází den co den už 22 let, aby znovu na nohy postavil čtyřnohé domácí mazlíčky. „I...

  • Další z rubriky

Řada spojenců je pro mezinárodní zapojení v Sýrii, o misi NATO nejde

NATO podporuje politické řešení situace po turecké vojenské operaci v Sýrii. Po prvním dni schůzky ministrů obrany v...

Nastal čas vtáhnout Čínu do kontroly zbrojení, vyzval šéf NATO

Po desetiletí fungující globální architektura kontroly zbrojení se rozpadá, obává se šéf NATO Jens Stoltenberg. Důvodů...

USA oživí test ze studené války, do Evropy bleskově vyšlou 20 tisíc vojáků

Americká armáda intenzivně připravuje test, který v dobách studené války se Sovětským svazem pravidelně podstupovala...

České gripeny startovaly nad Baltem už devětkrát. Mise je v polovině

Už devět ostrých startů k nekomunikujícím ruským vojenským letounům nad Baltem mají na kontě čeští letci s gripeny,...

Najdete na iDNES.cz