Pondělí 8. srpna 2022, svátek má Soběslav
  • schránka
  • Přihlásit Můj účet
  • Pondělí 8. srpna 2022 Soběslav

Ruský vir v mobilní aplikaci umožnil zaměřovat ukrajinské dělostřelectvo

  8:42
Škodlivý kód implantovaný do mobilní aplikace ukrajinské armády umožňoval zaměřovat pozice ukrajinských dělostřeleckých jednotek během bojů s proruskými povstalci. Vyplývá to z vyšetřovací studie americké technologické společnosti CrowdStrike. Stopy útočníků prý vedou k ruským tajným službám.

Ukrajinské dělostřelectvo v Doněcké oblasti (22. února 2015) | foto: Reuters

Bezpečností firma údajně objevila silné důkazy o napojení skupiny hackerů nazývané Fancy Bear, stojících mimo jiné za průniky do počítačových systémů americké Demokratické strany, na ruské tajné služby (více čtěte zde).

„Skupina je pravděpodobně spojena s ruskou vojenskou rozvědkou (GRU) a úzce spolupracuje s ruskými ozbrojenými silami operujícími na východní Ukrajině,“ uvedl po několikaměsíčním vyšetřování jeden ze zakladatelů bezpečnostní společnosti Adam Meyers.

Použití malwaru pro zaměřování ukrajinského dělostřelectva

Kompletní zpráva analytiků CrowdStrike

Jeho firmu si američtí demokraté v létě najali, aby prozkoumala hackerské průniky do systému strany. Experti při zpětném zkoumání škodlivého kódu a postupu hackerů zjistili, že útočníci využili známý nástroj označovaný v bezpečnostní komunitě jako X-Agent.

Ten umožňuje tajně na dálku ovládnout napadený počítač a prakticky výlučně je využíván a vyvíjen hackerskou skupinou Fancy Bear. Kyberkomunita vývoj nástroje přitom sleduje nejméně deset let.

Shodou okolností o několik týdnů později začali analytici v CrowdStrike zkoumat do té doby kuriózní aplikaci pro mobilní systém Android, pojmenovanou „Попр-Д30.apk“, kterou od roku 2014 během intenzivních bojů s proruskými separatisty na východě Ukrajiny masivně v ukrajinské armádě distribuoval důstojník 55. dělostřelecké brigády Yaroslav Sherstuk.

Původně zcela legitimní aplikace, která měla až devět tisíc uživatelů a šířená pouze ze stránek sociálních sítí autora, významně pomáhala obsluze 122 milimetrových děl D-30 zkrátit přípravu k palbě. Řádově z minut na desítky sekund.

Jednotky jako na dlani

Hloubková analýza ovšem ukázala, že aplikace kromě řady ruskojazyčných artefaktů obsahovala také variantu škodlivého nástroje X-Agent pro systém Android. Navíc v prakticky totožné modifikaci a s velmi podobným šifrovacím klíčem, který se předtím objevil u případů napadení americké demokratické strany.

CrowdStrike

Americká technologická společnost se sídlem v Irvine v Kalifornii se zaměřuje na kyberbezpečnost. Zákazníky má ve 170 zemích světa. Analytický tým firmy se podílel na stopování pachatelů několika velkých kybernetických útoků poslední doby, například při napadení systémů Sony Pictures. Společnost byla také nápomocná při identifikaci členů čísnké vojenské jednotky PLA 61486, známé také jako "Putter Panda", obviněné z kyberšpionáže proti americkým i evropským technologoickým firmám i institucím.

Škodlivý kód v aplikaci tak podle zprávy CrowdStrike umožňoval ovládat i pomocí GPS lokalizace sledovat telefony s touto aplikací a tím tak zajišťovat proruským separatistům informace o rozmístění ukrajinských jednotek.

„Schopnost získat komunikaci a hrubé lokalizační údaje z infikovaného zařízení tohoto malware dělá atraktivní způsob, jak identifikovat pozice ukrajinských dělostřeleckých jednotek,“ uvádí se ve zprávě.

Otevřené zprávy přitom hovoří, že ukrajinské dělostřelectvo během dvou let bojů přišlo o polovinu své dělostřelecké výzbroje. Přes 80 procent ztrát přitom tvoří právě houfnice D-30 houfnic.

Podle analytiků CrowdStrike tak mohly informace z „hacknutých telefonů“ z ukrajinských vojáků dělat přímo cíle. „Tímto způsobem je ruská armáda mohla zaměřit dělostřelectvem či další výzbrojí,“ uvedl další ze společníků bezpečnostní firmy Dmitri Alperovitch, který je zároveň odborníkem na Rusko a vědeckým pracovníkem Atlantické rady v otázkách kyberbezpečnosti.

Autor: natoaktual.cz

Kauza Hlubuček

V červnu 2022 provedla policie razii na pražském magistrátu a v dopravním podniku (DPP). Obvinila 11 lidí z manipulování s hospodařením DPP.

  • Nejčtenější

Záporožská jaderná elektrárna dostala přímý zásah. Únik vodíku vedl k explozi

Záporožskou jadernou elektrárnu na východě Ukrajiny zasáhla dělostřelecká palba. Podle ukrajinské státní jaderné...

Tragédie v Rožnově, muž zastřelil svou družku, dvě děti a pak sám sebe

Policie řeší v Rožnově pod Radhoštěm trojnásobnou vraždu. Pachatelem je podle policie muž, který zastřelil družku...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Z naděje nenávist v opuchlých očích. Zoufalý Medveděv chce politicky přežít

Americký prezident Joe Biden je „podivný stařík s demencí“. Lídři Evropské unie jsou „lunatici“. Rusko v blízké...

Nudisté u Brněnské přehrady dostihli a obklíčili zloděje, který ukradl kolo

Jako v komedii o francouzských četnících si mohli v úterý připadat brněnští strážníci. Naléhavý telefonát o konfliktu...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Pelosiová je na Tchaj-wanu, Čína chystá u ostrova cvičení a palbu ostrými

Předsedkyně Sněmovny reprezentantů USA Nancy Pelosiová přiletěla na Tchaj-wan, a to navzdory čínským hrozbám, že takový...

Tenkrát před 40 lety. Veteráni z Pitavalu Krampol, Zedníček a Frej vzpomínají

Premium Jak je to dávno, co se prvně Pavel Zedníček, Jiří Krampol a Ladislav Frej sešli na natáčení seriálu Malý pitaval z...

Žena má mít dítě, když je zamilovaná, říká psychogynekoložka Máslová

Premium Ženy dělají velkou chybu, když mateřství příliš plánují, tvrdí psychogynekoložka a internistka Helena Máslová. „Vhodná...

Nebezpečný pro Česko. Proč stát nechce uzbeckého zápasníka Muradova?

Premium Mnoho let hrdě nastupoval do klece i s českou vlajkou na zádech. V malém evropském státě prorazil do velkého světa...

  • Další z rubriky

Návrat studené války? NATO přepíná do módu možné konfrontace s Ruskem

Na 300 tisíc vojáků ve vysoké pohotovosti připravených přispěchat neprodleně na pomoc napadené členské zemi. A další...

České stíhačky budou chránit slovenské nebe, než Slováci dostanou nové stroje

České vzdušné sily s letouny Gripen budou nejméně do konce roku 2023 pomáhat chránit vzdušný prostor sousedního...

Obrana NATO bude drahá. Česko zaostává, ale Fiala slíbil spojencům nápravu

Závazek dávat na obranu dvě procenta HDP splníme v roce 2024, slíbil spojencům na summitu NATO v Madridu český premiér...

Ukrajinci dostanou v Británii výcvik i výstroj, aby mohli hned na frontu

Na několika britských základnách začal intenzivní výcvik ukrajinských dobrovolníků. V rozsáhlém programu podpory Kyjevu...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Podpora na plyn a vytápění nebude. Stát pošle jen dva tisíce na elektřinu

Lidé, kteří topí plynem nebo jsou napojeni na dálkové vytápění se letos vládní podpory nejspíš nedočkají. Podle...

Budu znovu chodit a tančit, věří Vendulka z Básníků a vybírá peníze na léčbu

Herečka Eva Jeníčková (58), která se proslavila coby Vendulka utěšitelka ze série o Básnících, řeší zdravotní problémy....

Porno je čistá práce, myslí si osmnáctiletá Hanka ze SuperStar

Hana Džurbanová zaujala před dvěma lety jako zpěvačka porotu v SuperStar, kde skončila mezi osmnácti nejlepšími...

Díky Stiflerově mámě jsem měla sex s nejmíň 200 lidmi, vzpomíná herečka

Americká herečka Jennifer Coolidge (60) ve filmech Prci, prci, prcičky hrála Stiflerovu mámu Jeanine, která měla...

Johnny Depp trpí poruchou erekce, proto mě penetroval lahví, tvrdí Heardová

Nově zveřejněné dokumenty ze soudního procesu mezi Johnnym Deppem a Amber Heardovou obsahují tvrzení, že slavný...