Hakirali ukrajinsko topništvo Android malwareom

  • Objavljeno u Novosti
image

Stručnjaci tvrtke za računalnu sigurnost CrowdStrike otkrili su da su članovi hakerske grupe Fancy Bear uspjeli hakirati ukrajinski topnički sustav korištenjem Android malwarea.

Malware se koristio za praćenje topničkih sustava u posljednje dvije godine, među kojima se nalaze i D-30 haubice proizvedene u Rusiji. Vjeruje se da je grupa povezana s ruskom vladom, pa je prikupljene informacije slala ruskoj vojsci, koja je lokacije ukrajinskog topništva prosljeđivala proruskim separatistima u istočnoj Ukrajini.

CrowdStrike je otkrio da je Fancy Bear koristio Android aplikaciju zaraženu X-Agentom, cross-platformskim toolkitom za udaljenu kontrolu, kako bi se pristupilo Android uređajima korisnika angažiranih u ukrajinskim topničkim sustavima. Malware se širio preko ukrajinskih vojnih foruma kojima pristupa oko 9.000 topnika s legitimnom aplikacijom.

Originalna topnička aplikacija se koristila kako bi skratila vrijeme ciljanja s nekoliko  na manje od 15 sekundi, a Fancy Bear ju je napao paketom “????-?30.apk” koji se koristio da od zaraženog uređaja dobije komunikacijske i lokacijske podatke. Vjeruje se da je tijekom dvogodišnjih ratnih sukoba ovaj hack uvelike zaslužan što je Ukrajina izgubil čak 50% svojeg topništva i više od 80% svojih haubica.

Podijeli