Профиль

Медведи-хакеры против украинских гаубиц

Лаборатория кибербезопасности CrowdStrike представила данные о возможном участии хакерской группы, совершившей взлом базы данных Демократической США, в поддержке пророссийских сепаратистов на Юго-Востоке Украины и о вероятной работе этих хакеров на Главное разведуправление Минобороны России. В CrowdStrike выяснили, что вредоносная программа, использованная для взлома серверов Демократической партии, до этого была использована для взлома Android-приложений, предназначенных для управления артиллерией Вооруженных сил Украины.

©

Сооснователь CrowdStrike Дмитрий Альперович заявил, что теперь в компании окрепла уверенность, что кибератаки совершало подразделение ГРУ. Аналитики отождествляют эту группу с Fancy Bear — действующей с 2004 года группировкой предположительно российских хакеров, взламывавших немецкий Бундестаг, французский TV5Monde, сайт Всемирного антидопингового агентства, а также аккаунты российских оппозиционеров и журналистов.

Расследование CrowdStrike было заказано Демократической партией США после нападения на их базу данных, идет оно параллельно с расследованием ФБР о возможном вмешательстве различных российских структур в американскую политику, однако никаких выводов ФБР пока не озвучивало. Ранее ЦРУ США напрямую заявляло о вмешательстве российских хакеров в американский электоральный процесс, но также доказательств не представило.

«ГРУ использует хакеров и для тактического сбора разведданных в поддержку российских военных операций, и для стратегической психологической войны со странами Запада», — заявил Альперович.

Украинским расчетам устаревших советских орудий Д-30, как правило, требуется несколько минут для успешного наведения на цель. Специальное приложение на Android позволяло делать это за 15 секунд. Хакеры, по данным CrowdStrike, взламывали эти приложения и отправляли пророссийским соединениям GPS-координаты украинских артиллерийских позиций. Приложение не распространялось в открытую, его создатель, украинский артиллерист Ярослав Шерстюк, лично высылал специальный код активации одобренным пользователям.

«Это какая-то "клюква". Их отчет по Демократической партии тоже отдавал "клюквой": мало технических данных, много ссылок на какие-то чисто публицистические данные. Если к этой теме приплели украинских артиллеристов — нет, спасибо», — сказал «Профилю» эксперт ПИР-Центра по информационной безопасности Олег Демидов. По его мнению, из совпадения использованного в обоих случаях malware ничего не следует: «Если коротко, это бред. Все, что из этого следует, — некая невыясненная группировка, возможно, использует одни и те же образцы вредоносного ПО для атак на различные объекты. Даже не факт, что это одна и та же группировка. Мало доказать, что это одно и то же ПО, нужно доказать, что атаки координировались с одного и того же командного сервера, находящегося примерно в одной и той же географической локации».

По словам эксперта, после каждой крупной операции группировки полностью меняют инфраструктуру физического базирования и командные серверы, создающие инфраструктуру атаки. «Выполнили операцию — поменяли. Переехали в другое место, подняли новый сервер, заменили свою инфраструктуру», — поясняет Демидов. По словам эксперта, удобство целей с точки зрения выгоды российских спецслужб нельзя рассматривать как доказательство их вмешательства.

Ранее в июле 2016 года CrowdStike уже заявляла об участии другой хакерской группы Cozy Bear в кибератаках на Демократическую партию США. Однако в компьютерной фирме теперь говорят, что Cozy Bear, скорее, осуществляли традиционный шпионаж, а не «проекцию силы» на американские выборы — они похищали для внутреннего пользования разведки данные Госдепартамента США, Белого дома и Объединенного комитета начальников штабов.

Самое читаемое
Exit mobile version