Čtvrtek 26. listopadu 2020, svátek má Artur
  • schránka
  • Přihlásit Můj účet
  • Čtvrtek 26. listopadu 2020 Artur

Ruský vir v mobilní aplikaci umožnil zaměřovat ukrajinské dělostřelectvo

  8:42
Škodlivý kód implantovaný do mobilní aplikace ukrajinské armády umožňoval zaměřovat pozice ukrajinských dělostřeleckých jednotek během bojů s proruskými povstalci. Vyplývá to z vyšetřovací studie americké technologické společnosti CrowdStrike. Stopy útočníků prý vedou k ruským tajným službám.

Ukrajinské dělostřelectvo v Doněcké oblasti (22. února 2015) | foto: Reuters

Bezpečností firma údajně objevila silné důkazy o napojení skupiny hackerů nazývané Fancy Bear, stojících mimo jiné za průniky do počítačových systémů americké Demokratické strany, na ruské tajné služby (více čtěte zde).

„Skupina je pravděpodobně spojena s ruskou vojenskou rozvědkou (GRU) a úzce spolupracuje s ruskými ozbrojenými silami operujícími na východní Ukrajině,“ uvedl po několikaměsíčním vyšetřování jeden ze zakladatelů bezpečnostní společnosti Adam Meyers.

Použití malwaru pro zaměřování ukrajinského dělostřelectva

Kompletní zpráva analytiků CrowdStrike

Jeho firmu si američtí demokraté v létě najali, aby prozkoumala hackerské průniky do systému strany. Experti při zpětném zkoumání škodlivého kódu a postupu hackerů zjistili, že útočníci využili známý nástroj označovaný v bezpečnostní komunitě jako X-Agent.

Ten umožňuje tajně na dálku ovládnout napadený počítač a prakticky výlučně je využíván a vyvíjen hackerskou skupinou Fancy Bear. Kyberkomunita vývoj nástroje přitom sleduje nejméně deset let.

Shodou okolností o několik týdnů později začali analytici v CrowdStrike zkoumat do té doby kuriózní aplikaci pro mobilní systém Android, pojmenovanou „Попр-Д30.apk“, kterou od roku 2014 během intenzivních bojů s proruskými separatisty na východě Ukrajiny masivně v ukrajinské armádě distribuoval důstojník 55. dělostřelecké brigády Yaroslav Sherstuk.

Původně zcela legitimní aplikace, která měla až devět tisíc uživatelů a šířená pouze ze stránek sociálních sítí autora, významně pomáhala obsluze 122 milimetrových děl D-30 zkrátit přípravu k palbě. Řádově z minut na desítky sekund.

Jednotky jako na dlani

Hloubková analýza ovšem ukázala, že aplikace kromě řady ruskojazyčných artefaktů obsahovala také variantu škodlivého nástroje X-Agent pro systém Android. Navíc v prakticky totožné modifikaci a s velmi podobným šifrovacím klíčem, který se předtím objevil u případů napadení americké demokratické strany.

CrowdStrike

Americká technologická společnost se sídlem v Irvine v Kalifornii se zaměřuje na kyberbezpečnost. Zákazníky má ve 170 zemích světa. Analytický tým firmy se podílel na stopování pachatelů několika velkých kybernetických útoků poslední doby, například při napadení systémů Sony Pictures. Společnost byla také nápomocná při identifikaci členů čísnké vojenské jednotky PLA 61486, známé také jako "Putter Panda", obviněné z kyberšpionáže proti americkým i evropským technologoickým firmám i institucím.

Škodlivý kód v aplikaci tak podle zprávy CrowdStrike umožňoval ovládat i pomocí GPS lokalizace sledovat telefony s touto aplikací a tím tak zajišťovat proruským separatistům informace o rozmístění ukrajinských jednotek.

„Schopnost získat komunikaci a hrubé lokalizační údaje z infikovaného zařízení tohoto malware dělá atraktivní způsob, jak identifikovat pozice ukrajinských dělostřeleckých jednotek,“ uvádí se ve zprávě.

Otevřené zprávy přitom hovoří, že ukrajinské dělostřelectvo během dvou let bojů přišlo o polovinu své dělostřelecké výzbroje. Přes 80 procent ztrát přitom tvoří právě houfnice D-30 houfnic.

Podle analytiků CrowdStrike tak mohly informace z „hacknutých telefonů“ z ukrajinských vojáků dělat přímo cíle. „Tímto způsobem je ruská armáda mohla zaměřit dělostřelectvem či další výzbrojí,“ uvedl další ze společníků bezpečnostní firmy Dmitri Alperovitch, který je zároveň odborníkem na Rusko a vědeckým pracovníkem Atlantické rady v otázkách kyberbezpečnosti.

Autor: natoaktual.cz
  • Nejčtenější

Česko ve 3. stupni: hospody do 22:00, boty v karanténě, kadeřník s omezením

Ministerstvo průmyslu a obchodu doplnilo upřesnění k chodu protiepidemického systému, kterými by se měl řídit provoz...

Nouzový stav do 12. prosince, má skončit diskriminace malých obchodů

Poslanci prodloužili nouzový stav v České republice do 12. prosince. Pro dobu o osm dnů delší, tedy téměř do Vánoc,...

V pondělí vstoupí Česko do 4. stupně, řekl Blatný. Začíná návrat všech žáků

Česko se má v pondělí přepnout do 4. úrovně PES, oznámil ve čtvrtek ministr zdravotnictví Jan Blatný. Od středy 25....

Cizinci vtrhli na nákupy bez košíků a roušek, pravidla vysvětlovala policie

Hlídky státní i městské policie zasahovaly v pondělí navečer v plzeňském Kauflandu, kam vtrhlo několik desítek cizinců...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Dva parametry se zhoršily. Není jasné, zda už rozvolníme, řekl Hamáček

Počty nakažených a další parametry hodnotící epidemii covidu-19 neklesají tak rychle, jak by si všichni přáli, řekl...

Den se zaměstnanci pohřební služby: poslední rozloučení má dnes jiná pravidla

Premium MF DNES rozptyluje mýty o pohřebnictví v době koronaviru. Pohřeb do země možný je, i když se úplně nedoporučuje. O čem...

Jak vydržet v ledové vodě? Finta je jednoduchá, popisují otužilci

Premium Klepat se zimou tak, že si nedokážete zavázat ani tkaničky u bot, a přitom se tomu smát? I to dokáže koupání v ledové...

Miliardář Dědek o Pardubicích, krizi, (ne)fungování extraligy i Jágrovi

Premium Jeho jmění se odhaduje na čtyři miliardy korun, podle magazínu Forbes je 54. nejbohatší Čech. Na přelomu roku se Petr...

  • Další z rubriky

Obrana podepsala nákup vozidel Hilux. Splatili jsme dluh, říká Metnar

Ministerstvo obrany ve čtvrtek podepsalo smlouvu na nákup nových terénních vozidel Toyota Hilux pro armádu. V příštích...

Mise covid. V ochromeném domově seniorů vojáci zůstávají pátý týden

Už pátý týden pomáhají vojáci 7. mechanizované brigády v domově seniorů v Hranicích, jehož provoz ochromila podzimní...

Lasery, drony, roboti. Armáda se zaměří na další fázi modernizace

Po dokončení klíčových nákupů bojových vozidel pěchoty, systému protivzdušné obrany a děl se armáda zaměří na další...

Mise německých vojenských lékařů v Česku končí. Radili s oxygenátory

Pomocná mise dvou německých vojenských lékařů v Česku končí. Deset dní působili v Ústřední vojenské nemocnici v...

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Jsem znechucená, říká Eva Burešová, kterou vyfotili s Forejtem z MasterChefa

Eva Burešová (27) a Přemek Forejt (33) byli společně vyfoceni, jak vycházejí z domu, kde herečka bydlí. Hvězda seriálu...

Ordinace v růžové zahradě za půl roku skončí, co seriál nahradí?

Po více než patnácti letech od okamžiku, kdy padla první klapka, začal tvůrčí tým seriálu Ordinace v růžové zahradě 2...

Vyšel seznam nejpoužívanějších hesel. Pokud tam najdete své, změňte ho

Uživatelé stále používají velmi jednoduchá hesla. Přitom platí, že pokud si ho snadno zapamatujete, je s největší...

Žena nemá ráda oblečení. Nudismus praktikuje všude, kde to je možné

Dvaatřicetiletá Molly Spocková z Los Angeles od mala nesnesla mít cokoli na kůži. V pubertě už začala chodit doma nahá...

Příběh Denisy: Manžel mě ignoruje, mám dva milence

S manželem jsme svoji osm let, máme dvě děti. S tím mladším jsem teď doma. Muž je věčně v práci a na nás nemá čas....