Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Ruský vir v mobilní aplikaci umožnil zaměřovat ukrajinské dělostřelectvo

  8:42aktualizováno  8:42
Škodlivý kód implantovaný do mobilní aplikace ukrajinské armády umožňoval zaměřovat pozice ukrajinských dělostřeleckých jednotek během bojů s proruskými povstalci. Vyplývá to z vyšetřovací studie americké technologické společnosti CrowdStrike. Stopy útočníků prý vedou k ruským tajným službám.

Ukrajinské dělostřelectvo v Doněcké oblasti (22. února 2015) | foto: Reuters

Bezpečností firma údajně objevila silné důkazy o napojení skupiny hackerů nazývané Fancy Bear, stojících mimo jiné za průniky do počítačových systémů americké Demokratické strany, na ruské tajné služby (více čtěte zde).

„Skupina je pravděpodobně spojena s ruskou vojenskou rozvědkou (GRU) a úzce spolupracuje s ruskými ozbrojenými silami operujícími na východní Ukrajině,“ uvedl po několikaměsíčním vyšetřování jeden ze zakladatelů bezpečnostní společnosti Adam Meyers.

Použití malwaru pro zaměřování ukrajinského dělostřelectva

Kompletní zpráva analytiků CrowdStrike

Jeho firmu si američtí demokraté v létě najali, aby prozkoumala hackerské průniky do systému strany. Experti při zpětném zkoumání škodlivého kódu a postupu hackerů zjistili, že útočníci využili známý nástroj označovaný v bezpečnostní komunitě jako X-Agent.

Ten umožňuje tajně na dálku ovládnout napadený počítač a prakticky výlučně je využíván a vyvíjen hackerskou skupinou Fancy Bear. Kyberkomunita vývoj nástroje přitom sleduje nejméně deset let.

Shodou okolností o několik týdnů později začali analytici v CrowdStrike zkoumat do té doby kuriózní aplikaci pro mobilní systém Android, pojmenovanou „Попр-Д30.apk“, kterou od roku 2014 během intenzivních bojů s proruskými separatisty na východě Ukrajiny masivně v ukrajinské armádě distribuoval důstojník 55. dělostřelecké brigády Yaroslav Sherstuk.

Původně zcela legitimní aplikace, která měla až devět tisíc uživatelů a šířená pouze ze stránek sociálních sítí autora, významně pomáhala obsluze 122 milimetrových děl D-30 zkrátit přípravu k palbě. Řádově z minut na desítky sekund.

Jednotky jako na dlani

Hloubková analýza ovšem ukázala, že aplikace kromě řady ruskojazyčných artefaktů obsahovala také variantu škodlivého nástroje X-Agent pro systém Android. Navíc v prakticky totožné modifikaci a s velmi podobným šifrovacím klíčem, který se předtím objevil u případů napadení americké demokratické strany.

CrowdStrike

Americká technologická společnost se sídlem v Irvine v Kalifornii se zaměřuje na kyberbezpečnost. Zákazníky má ve 170 zemích světa. Analytický tým firmy se podílel na stopování pachatelů několika velkých kybernetických útoků poslední doby, například při napadení systémů Sony Pictures. Společnost byla také nápomocná při identifikaci členů čísnké vojenské jednotky PLA 61486, známé také jako "Putter Panda", obviněné z kyberšpionáže proti americkým i evropským technologoickým firmám i institucím.

Škodlivý kód v aplikaci tak podle zprávy CrowdStrike umožňoval ovládat i pomocí GPS lokalizace sledovat telefony s touto aplikací a tím tak zajišťovat proruským separatistům informace o rozmístění ukrajinských jednotek.

„Schopnost získat komunikaci a hrubé lokalizační údaje z infikovaného zařízení tohoto malware dělá atraktivní způsob, jak identifikovat pozice ukrajinských dělostřeleckých jednotek,“ uvádí se ve zprávě.

Otevřené zprávy přitom hovoří, že ukrajinské dělostřelectvo během dvou let bojů přišlo o polovinu své dělostřelecké výzbroje. Přes 80 procent ztrát přitom tvoří právě houfnice D-30 houfnic.

Podle analytiků CrowdStrike tak mohly informace z „hacknutých telefonů“ z ukrajinských vojáků dělat přímo cíle. „Tímto způsobem je ruská armáda mohla zaměřit dělostřelectvem či další výzbrojí,“ uvedl další ze společníků bezpečnostní firmy Dmitri Alperovitch, který je zároveň odborníkem na Rusko a vědeckým pracovníkem Atlantické rady v otázkách kyberbezpečnosti.

Autor: natoaktual.cz


Hlavní zprávy

Nejčtenější

Podezřelým ze střelby z auta je exmanžel oběti, u silnice se našlo tělo

Kriminalisté v sobotu ve Štokách na Havlíčkobrodsku prohledávali dům bývalého...

Páteční střelbu z auta na okraji Jihlavy, při níž zemřela starší žena v jiném autě, mohl mít na svědomí bývalý manžel...

Neznámý útočník střílel z vozu na projíždějící auto, žena nepřežila

V jihlavské Slavíčkově ulici se střílelo na projíždějící automobil. Útok...

Na okraji Jihlavy se v pátek odpoledne střílelo. Po ženě v autě z protijedoucího vozu několikrát vystřelil zatím...



Na Manhattanu explodovala trubková nálož, útočil Bangladéšan

Newyorská policie zasahuje na Manhattanu, kde je hlášena exploze (11. prosince...

Newyorská policie zasahuje na Manhattanu, kde vybuchla nálož. Lékaři ošetřili čtyři zraněné. Výbuch zranil i muže,...

VIDEO: Čínský lezec po mrakodrapech zemřel, spadl z 62patrové budovy

Známý čínský lezec Wu Jung-ning

Číňan Wu Jung-ning, který se proslavil lezením po výškových budovách bez jakéhokoli jištění, zemřel po pádu...

Nenecháme si vnucovat, kdo u nás bude pracovat nebo žít, řekl Babiš v Bruselu

Premiér Andrej Babiš vystoupil v Bruselu na tiskové konferenci na okraj summitu...

Premiér Andrej Babiš odmítá, aby se Česko pokoušelo přijetím několika uprchlíků přesvědčit Evropskou komisi ke stažení...



Další z rubriky

Zrychlíme přesuny vojsk po Evropě, dohodla se Aliance s EU

Generální tajemník NATO Jens Stoltenberg a šéfka unijní diplomacie Federica...

Pokud například v Pobaltí propukne ozbrojený konflikt, spojenecká vojska s těžkou technikou spěchající na pomoc by se...

Uchazeči o Hrad mají obavy z terorismu, někteří by znovu zavedli vojnu

Debata osmi prezidentských kandidátů o obraně, bezpečnosti a zahraniční...

Především o obraně, bezpečnosti a zahraniční politice debatovalo v úterý večer osm kandidátů na českého prezidenta v...

Bojové drony pořídíme do roku 2025, plánuje náčelník štábu Bečvář

Námořník nese na rameni bezpilotní stroj ScanEagle amerického letectva. Váží...

Česká armáda chce mít do roku 2025 kromě průzkumných bezpilotních strojů také bojové drony schopné nést výzbroj. Na...



Najdete na iDNES.cz