Ruský vir v mobilní aplikaci umožnil zaměřovat ukrajinské dělostřelectvo

  8:42aktualizováno  8:42
Škodlivý kód implantovaný do mobilní aplikace ukrajinské armády umožňoval zaměřovat pozice ukrajinských dělostřeleckých jednotek během bojů s proruskými povstalci. Vyplývá to z vyšetřovací studie americké technologické společnosti CrowdStrike. Stopy útočníků prý vedou k ruským tajným službám.

Ukrajinské dělostřelectvo v Doněcké oblasti (22. února 2015) | foto: Reuters

Bezpečností firma údajně objevila silné důkazy o napojení skupiny hackerů nazývané Fancy Bear, stojících mimo jiné za průniky do počítačových systémů americké Demokratické strany, na ruské tajné služby (více čtěte zde).

„Skupina je pravděpodobně spojena s ruskou vojenskou rozvědkou (GRU) a úzce spolupracuje s ruskými ozbrojenými silami operujícími na východní Ukrajině,“ uvedl po několikaměsíčním vyšetřování jeden ze zakladatelů bezpečnostní společnosti Adam Meyers.

Použití malwaru pro zaměřování ukrajinského dělostřelectva

Kompletní zpráva analytiků CrowdStrike

Jeho firmu si američtí demokraté v létě najali, aby prozkoumala hackerské průniky do systému strany. Experti při zpětném zkoumání škodlivého kódu a postupu hackerů zjistili, že útočníci využili známý nástroj označovaný v bezpečnostní komunitě jako X-Agent.

Ten umožňuje tajně na dálku ovládnout napadený počítač a prakticky výlučně je využíván a vyvíjen hackerskou skupinou Fancy Bear. Kyberkomunita vývoj nástroje přitom sleduje nejméně deset let.

Shodou okolností o několik týdnů později začali analytici v CrowdStrike zkoumat do té doby kuriózní aplikaci pro mobilní systém Android, pojmenovanou „Попр-Д30.apk“, kterou od roku 2014 během intenzivních bojů s proruskými separatisty na východě Ukrajiny masivně v ukrajinské armádě distribuoval důstojník 55. dělostřelecké brigády Yaroslav Sherstuk.

Původně zcela legitimní aplikace, která měla až devět tisíc uživatelů a šířená pouze ze stránek sociálních sítí autora, významně pomáhala obsluze 122 milimetrových děl D-30 zkrátit přípravu k palbě. Řádově z minut na desítky sekund.

Jednotky jako na dlani

Hloubková analýza ovšem ukázala, že aplikace kromě řady ruskojazyčných artefaktů obsahovala také variantu škodlivého nástroje X-Agent pro systém Android. Navíc v prakticky totožné modifikaci a s velmi podobným šifrovacím klíčem, který se předtím objevil u případů napadení americké demokratické strany.

CrowdStrike

Americká technologická společnost se sídlem v Irvine v Kalifornii se zaměřuje na kyberbezpečnost. Zákazníky má ve 170 zemích světa. Analytický tým firmy se podílel na stopování pachatelů několika velkých kybernetických útoků poslední doby, například při napadení systémů Sony Pictures. Společnost byla také nápomocná při identifikaci členů čísnké vojenské jednotky PLA 61486, známé také jako "Putter Panda", obviněné z kyberšpionáže proti americkým i evropským technologoickým firmám i institucím.

Škodlivý kód v aplikaci tak podle zprávy CrowdStrike umožňoval ovládat i pomocí GPS lokalizace sledovat telefony s touto aplikací a tím tak zajišťovat proruským separatistům informace o rozmístění ukrajinských jednotek.

„Schopnost získat komunikaci a hrubé lokalizační údaje z infikovaného zařízení tohoto malware dělá atraktivní způsob, jak identifikovat pozice ukrajinských dělostřeleckých jednotek,“ uvádí se ve zprávě.

Otevřené zprávy přitom hovoří, že ukrajinské dělostřelectvo během dvou let bojů přišlo o polovinu své dělostřelecké výzbroje. Přes 80 procent ztrát přitom tvoří právě houfnice D-30 houfnic.

Podle analytiků CrowdStrike tak mohly informace z „hacknutých telefonů“ z ukrajinských vojáků dělat přímo cíle. „Tímto způsobem je ruská armáda mohla zaměřit dělostřelectvem či další výzbrojí,“ uvedl další ze společníků bezpečnostní firmy Dmitri Alperovitch, který je zároveň odborníkem na Rusko a vědeckým pracovníkem Atlantické rady v otázkách kyberbezpečnosti.

Autor: natoaktual.cz
  • Nejčtenější

Policie na jihovýchodě Anglie našla v nákladním voze 39 mrtvých

Britská police našla v hrabství Essex na jihovýchodě Anglie v nákladním automobilu 39 mrtvých lidí. Řidiče kamionu...

Zeman nastoupil v doprovodu dcery do nemocnice, zůstane tam do neděle

Prezident Miloš Zeman přijel v doprovodu ochranky a své dcery Kateřiny na interní kliniku Ústřední vojenské nemocnice v...

Na hranicích s Českem řádí vrhač větví, Němci nabízejí za pomoc tisíce eur

Tři tisíce eur nabízejí saští policisté za informace, které povedou k dopadení takzvaného vrhače větví. Už více než...

Johnson neprosadil dohodu s EU. Pak si řekl i neřekl o odklad brexitu

Dolní komora britského parlamentu na sobotním mimořádném zasedání neschválila návrh dohody o brexitu. Vláda premiéra...

Pusťte mě ven, volal mrtvý muž z hrobu. Pozůstalí se jen smáli

Pohřeb irského vojáka Shaye Bradleyho byl v mnoha ohledech velmi neobvyklý. Po umístění rakve se z hrobu začal ozývat...

Premium

Test kávy v kapslích: Bezpečné, pohodlné, ale drahé potěšení

V kavárně určitě najdete zajímavější druhy kávy, rozpustná je zase levnější. Test jsme zaměřili na kávu v kapslích, z...

Premium

Dějiny čtvrcení v Praze. Nejděsivější případy rozřezaných těl

Děsivé kriminální případy. O těchto čtyřech vraždách mluvila celá republika. Brutální a hrůzostrašné „kouskování“...

Premium

Sex je snadno dostupný, ale nevěra ještě není důvod k rozchodu

Tolerance je podle něj jen povýšenecký postoj k druhému a vytváří korupční prostředí, proto do partnerských ani jiných...

  • Další z rubriky

NATO zváží nasazení svých sil na zajištění bezpečné zóny v Sýrii

Severoatlantická aliance by mohla nasadit své síly na zajištění bezpečné zóny pod mezinárodní kontrolou v Sýrii, uvedl...

Z miliardového tendru na obrněnce odstoupila Puma, zůstávají tři uchazeči

V soutěži na dodávky 210 pásových obrněných transportérů pro českou armádu zůstávají jen tři výrobci, kteří v úterý...

Údery bitevníků či zásah proti teroristovi. Sledujte generálku na Dny NATO

Přinášíme ucelený a přehledný popis těch největších lákadel, které budou k vidění na víkendových Dnech NATO v Ostravě a...

Pět ostrých. Čeští stíhači startovali k němým ruským letounům nad Baltem

Už pět ostrých startů k nekomunikujícím ruským vojenským letounům nad Baltem mají na kontě čeští letci s gripeny, kteří...

KRUTÁ REALITA: První měsíce po porodu byly peklo
KRUTÁ REALITA: První měsíce po porodu byly peklo

Měli jste možnost si přečíst o mém porodu a o pobytu v porodnici na šestinedělí. Nyní bych chtěla rozvést poslední a nejtěžší část mého příběhu. První půlrok mého mateřství.

Najdete na iDNES.cz