Ruský vir v mobilní aplikaci umožnil zaměřovat ukrajinské dělostřelectvo

  8:42aktualizováno  8:42
Škodlivý kód implantovaný do mobilní aplikace ukrajinské armády umožňoval zaměřovat pozice ukrajinských dělostřeleckých jednotek během bojů s proruskými povstalci. Vyplývá to z vyšetřovací studie americké technologické společnosti CrowdStrike. Stopy útočníků prý vedou k ruským tajným službám.

Ukrajinské dělostřelectvo v Doněcké oblasti (22. února 2015) | foto: Reuters

Bezpečností firma údajně objevila silné důkazy o napojení skupiny hackerů nazývané Fancy Bear, stojících mimo jiné za průniky do počítačových systémů americké Demokratické strany, na ruské tajné služby (více čtěte zde).

„Skupina je pravděpodobně spojena s ruskou vojenskou rozvědkou (GRU) a úzce spolupracuje s ruskými ozbrojenými silami operujícími na východní Ukrajině,“ uvedl po několikaměsíčním vyšetřování jeden ze zakladatelů bezpečnostní společnosti Adam Meyers.

Použití malwaru pro zaměřování ukrajinského dělostřelectva

Kompletní zpráva analytiků CrowdStrike

Jeho firmu si američtí demokraté v létě najali, aby prozkoumala hackerské průniky do systému strany. Experti při zpětném zkoumání škodlivého kódu a postupu hackerů zjistili, že útočníci využili známý nástroj označovaný v bezpečnostní komunitě jako X-Agent.

Ten umožňuje tajně na dálku ovládnout napadený počítač a prakticky výlučně je využíván a vyvíjen hackerskou skupinou Fancy Bear. Kyberkomunita vývoj nástroje přitom sleduje nejméně deset let.

Shodou okolností o několik týdnů později začali analytici v CrowdStrike zkoumat do té doby kuriózní aplikaci pro mobilní systém Android, pojmenovanou „Попр-Д30.apk“, kterou od roku 2014 během intenzivních bojů s proruskými separatisty na východě Ukrajiny masivně v ukrajinské armádě distribuoval důstojník 55. dělostřelecké brigády Yaroslav Sherstuk.

Původně zcela legitimní aplikace, která měla až devět tisíc uživatelů a šířená pouze ze stránek sociálních sítí autora, významně pomáhala obsluze 122 milimetrových děl D-30 zkrátit přípravu k palbě. Řádově z minut na desítky sekund.

Jednotky jako na dlani

Hloubková analýza ovšem ukázala, že aplikace kromě řady ruskojazyčných artefaktů obsahovala také variantu škodlivého nástroje X-Agent pro systém Android. Navíc v prakticky totožné modifikaci a s velmi podobným šifrovacím klíčem, který se předtím objevil u případů napadení americké demokratické strany.

CrowdStrike

Americká technologická společnost se sídlem v Irvine v Kalifornii se zaměřuje na kyberbezpečnost. Zákazníky má ve 170 zemích světa. Analytický tým firmy se podílel na stopování pachatelů několika velkých kybernetických útoků poslední doby, například při napadení systémů Sony Pictures. Společnost byla také nápomocná při identifikaci členů čísnké vojenské jednotky PLA 61486, známé také jako "Putter Panda", obviněné z kyberšpionáže proti americkým i evropským technologoickým firmám i institucím.

Škodlivý kód v aplikaci tak podle zprávy CrowdStrike umožňoval ovládat i pomocí GPS lokalizace sledovat telefony s touto aplikací a tím tak zajišťovat proruským separatistům informace o rozmístění ukrajinských jednotek.

„Schopnost získat komunikaci a hrubé lokalizační údaje z infikovaného zařízení tohoto malware dělá atraktivní způsob, jak identifikovat pozice ukrajinských dělostřeleckých jednotek,“ uvádí se ve zprávě.

Otevřené zprávy přitom hovoří, že ukrajinské dělostřelectvo během dvou let bojů přišlo o polovinu své dělostřelecké výzbroje. Přes 80 procent ztrát přitom tvoří právě houfnice D-30 houfnic.

Podle analytiků CrowdStrike tak mohly informace z „hacknutých telefonů“ z ukrajinských vojáků dělat přímo cíle. „Tímto způsobem je ruská armáda mohla zaměřit dělostřelectvem či další výzbrojí,“ uvedl další ze společníků bezpečnostní firmy Dmitri Alperovitch, který je zároveň odborníkem na Rusko a vědeckým pracovníkem Atlantické rady v otázkách kyberbezpečnosti.

Autor: natoaktual.cz

Hlavní zprávy

Nejčtenější

Otec se doznal k vraždě dítěte v Pardubicích. Nebyla jiná cesta, řekl

Obviněný otec čeká u soudu na rozhodnutí o vazbě.

Čtyřicetiletý otec se doznal k vraždě svého syna, která se stala v noci na pondělí v Pardubicích. Příčinou úmrtí bylo...

Začalo to fotkou od moře. Následovaly výhrůžky a bezmoc

Ilustrační snímek

Tereze, dívce z malé vesnice, kde se všichni znají, bylo tehdy čtrnáct let. Večery zpravidla trávila u počítače. Hlavně...

Šesťačka vrazila učiteli facku, spolužáci útok podporovali a bavili se

ZŠ Za Chlumem Bílina

Fyzický útok proti jednomu z učitelů řeší od pátku vedení základní školy Za Chlumem v Bílině. Žákyně šesté třídy dala...

Česku hrozí povodně. Některé kraje zasáhne vydatný déšť

Obec Janská u České Kamenice

Česku hrozí povodně. Některé kraje zasáhne velmi vytrvalý déšť. Český hydrometeorologický ústav vydal v úterý dopoledne...

VIDEO: Já, zvrhlý pán internetu. Reportér odhalil, jak predátor loví děti

Redaktoři MF DNES s pomocí figurantky nachytali sexuálního predátora. (13....

Říká si „Zralý chlapák“ nebo také „Zvrhlý pán“. Je mu padesát, je rozvedený, žije sám a na internetu oslovuje nezletilé...

Další z rubriky

Vrchním velitelem NATO je bojový pilot Wolters. Pentagon žádá o posily

Vrchní velitel sil NATO americký generál Tod Wolters

Novým vrchním velitelem sil NATO je čtyřhvězdičkový generál amerického letectva Tod Wolters. Rychlé posílení americké...

Evropský summit v Rumunsku střeží letouny AWACS a italské stíhačky

Letoun AWACS

Na summit Evropské unie v rumunském Sibiu ze vzduchu dohlíží speciální letoun včasné výstrahy AWACS, potvrdilo...

Čáslavská základna se otevře veřejnosti, piloti předvedou akční ukázky

Pilot Ivo Kardoš v JAS-39 Gripen českých vzdušných sil

Po dvou letech armáda opět na jeden den pro veřejnost otevře 21. základnu taktického letectva v Čáslavi. Na tradiční...

Najdete na iDNES.cz