Та же группа киберпреступников, которая вторглась в сеть американских демократов, сломала и программное обеспечение украинских военных.
Об этом пишет Washington post со ссылкой на отчет компании CrowdStrike, в котором говорится о том, как хакерская группа из России под названием Fancy Bear сломала программу украинской армии, передает Zn.ua.
Эксперты считают, что сеть американских демократов и программное обеспечение украинских военных сломали одни и те же хакеры. Тем, кто ищет новые доказательства связи причастности России к вмешательству в системы Демократической партии США, стоит обратить внимание на Украину. Расследование случаев заражения свободного программного обеспечения, которое используют украинские военные, может помочь.
В 2014 году киберпреступники, которых связывают с ГРУ, создали зараженную копию программы и разместила ее на форуме украинских военных. В отчете указывается, что около 9 тысяч копий зараженной программы были установлены на планшеты или телефоны со стороны украинских сил. И когда началась война, хакеры благодаря этому смогли получать данные о месте расположения сил ВСУ, а также важные для российской разведки данные, копируя все текстовые сообщения, личные контакты украинских военных, данные о звонках и тому подобное. Для взлома программного обеспечения военных Украины была использована вредоносная программа, известная как X-Agent. Соучредитель и директор CrowdStrike Дмитрий Алперович говорит, что ее также использовали во время вторжения в систему Демократической партии США. Его компания получила заказ расследовать случай вторжения в систему американских демократов. Летом CrowdStrike объявили о причастности российских хакеров Fancy Bear. По словам Алперовича, украинский пример демонстрирует, насколько сильно группа киберпреступников связана с российской армией.
"Чтобы использовать эти данные на поле битвы нужны тесные связи. Это именно то, чем занимается ГРУ. Мы считаем, что это очень убедительное доказательство связи Fancy Bear и ГРУ", — говорит Алперович. Издание пишет, что в Украине выводы компании восприняли скептически. Разработчик программы Ярослав Шерстюк на своей странице в Facebook написал, что отчет CrowdStrike ложный. Однако он призвал солдат скачать обновленную версию своей программы прямо у него. "Удалите старые версии программы", — подчеркнул он.
Украинский программист Виктор Романчук, который заверил, что разбирается в программе Шерсюка, сомневается, что из нее можно сделать хороший шпионский инструмент. Поскольку программа часто используется офлайн на специальных планшетных компьютерах без соединения с интернетом. А без этого хакерам тяжело получать какие-то данные в реальном времени.
Напомним, в середине июня российские хакеры взломали базу данных Демократической партии США и получили доступ к базе данных, собранной на кандидата на пост президента США от Республиканской партии Дональда Трампа.
Киберпреступники не получили доступа к финансовой или личной информации спонсоров партии. 7 октября Министерство внутренней безопасности и Управление национальной разведки США обвинили Россию в организации скоординированных кибератак с целью повлиять на избирательный процесс в США.