СБУ взломали на поле боя

Американская компания CrowdStrike, специализирующаяся на киберзащите, обвинила российскую хакерскую группу Fancy Bears в использовании вредоносного кода в украинском мобильном приложении, разработанном во время вооруженного конфликта на Украине 2014–2016 годов для наводки артиллерии. 

Украинская заварушка
|

«Газета.Ru» разбиралась, грозит ли это российско-американским отношениям, ведь Fancy Bears подозреваются также во взломе серверов Демократической партии США.

Доклад специализирующейся на киберзащите компании был опубликован 22 декабря на ее сайте. По мнению CrowdStrike, взлом приложения — верный признак того, что за Fancy Bears стоят российские спецслужбы. Правда, никаких более веских доказательств, чем соответствие хакерской деятельности российским интересам, авторы по-прежнему не приводят.

Код, который используют хакеры Fancy Bears, авторы доклада называют X-Agent. CrowdStrike описывают его как вредоносную программу удаленного доступа. Ее следы и обнаружили специалисты компании в Android-приложении «Укроп», которое было разработано офицером 55-й отдельной артиллерийской бригады Ярославом Шерстюком для упрощения расчетов при ведении огня из гаубиц Д-30. Код спрятан в файле под названием «Попр-Д30.apk».

В качестве косвенного доказательства того, как вредоносный код повлиял на процесс войны, аналитики приводят открытую статистику: за два года войны Украина потеряла около половины всей своей техники, при этом среди гаубиц Д-30 потери составили 80% — «самый высокий процент потерь среди всех прочих артиллерийских орудий в арсенале Украины», — говорится в докладе.

Как утверждает сам разработчик приложения, в общей сложности оно было скачано около девяти тысяч раз. Зараженная X-Agent программа для наводки позволяла отслеживать перемещение техники СБУ и с точностью определять ее позицию.

Fancy Bears получили известность после того, как стали главными подозреваемыми во взломе серверов Демократического национального комитета (DNC). Также считается, что эта группа хакеров имеет отношение ко взлому сайта Всемирного антидопингового агентства в августе 2016 года.

Следы X-Agent были обнаружены во время расследования взлома DNC, из чего аналитики CrowdStrike и сделали вывод, что за взломом приложения «Укроп» и DNC стоят одни и те же люди.

CrowdStrike является независимой коммерческой компанией, зарекомендовавшей себя во время расследования взлома сети компании Sony Pictures: в 2014 году в открытый доступ утекли сразу несколько еще не вышедших в прокат фильмов, а также конфиденциальная информация о самой компании и ее сотрудниках.

Известно, что CrowdStrike была нанята Демократическим комитетом для расследования хакерских атак. Один из руководителей компании Дмитрий Альперович, который, кроме прочего, числится ведущим экспертом аналитической структуры в Вашингтоне, является последовательным сторонником идеи о прямой связи российских спецслужб со всеми взломами, выполненными Fancy Bears.

Однако до сих пор не существует никаких доказательств, что Fancy Bears являются российской группой хакеров. Пока единственными косвенными признаками того, что те действуют из России, является присущий носителям русского языка стиль программирования, на который обращают внимание аналитики, и то, что активность хакеров приходится на рабочее время московского часового пояса.

Американская разведка и Белый дом неоднократно заявляли, что считают хакерские атаки частью спланированной акции российских властей с целью повлиять на выборы. Самым скандальным было октябрьское заявление вице-президента США Джо Байдена, который пообещал, что американские власти ответят Москве на кибератаки в «нужный момент». ФБР же, занимающееся расследованием хакерской деятельности, воздерживается от прямых обвинений ГРУ в причастности к взлому. Несмотря на то что американская общественность и пресса убеждены в том, что DNC атаковали именно российские хакеры — даже Дональд Трамп во время своей предвыборной кампании иронично благодарил Россию за помощь — Белый дом не спешит принимать меры.

Как пишет издание Politico, ссылаясь на имеющиеся в распоряжении документы, на этой неделе администрация Белого дома отвергла предложение одного из главных республиканских ястребов, сенатора Тома Коттона, занять более жесткую позицию в отношении России. Коттон вот уже на протяжении нескольких месяцев лоббировал создание специальной группы с привлечением правительственного ресурса по противодействию российскому скрытому влиянию. В качестве методов Коттон предлагал, в числе прочего, обличать коррупционеров и нарушения прав человека и тайно способствовать раскрытию политических убийств.

Администрация президента отказала этой инициативе, так как читает, что дополнительные структуры по противодействию будут просто дублировать работу уже существующих.

По мнению директора Независимого института стратегических оценок Сергея Ознобищева, администрация действующего президента США Барака Обамы не спешит принимать меры в первую очередь из-за предстоящей смены руководства Белого дома.

«Белому дому жить в этом составе осталось недолго. И принимать какие-то меры бессмысленно. В то же время мы знаем, что избранный президент исключил Россию из списка первичных угроз США. Поэтому на этом фоне что-то такое предпринимать по линии кибербезопасности и начинать здесь нагнетание опасений было бы и смешно и нереалистично — как можно осуществлять киберпротиводействие стране, которую ты не считаешь врагом», — рассуждает Ознобищев.

По мнению эксперта, ожидать решительных действий от США до 20 января — инаугурации Дональда Трампа — не стоит. «Это стало бы полным несовпадением принимаемых мер с линией Трампа», — говорит Ознобищев. 

Источник: news.rambler


Комментарии

Пока нет комментриев, будьте первым кто выскажется

Добавление комментария

Ваше имя
Почта
Комментарий
Две группы экспертов по заказу Сената США подготовили доклады, посвященные российскому вмешательству в американские выборы. Эксперты компании New

В рамках международной ювелирной выставки «IJT 2007 – «International Jewellery Tokyo» АК «АЛРОСА» совместно с Токийской алмазной биржей в третий раз

Группа израильских хакеров, называющих себя "Gilad Team","взломали" 15 интернет-сайтов, связанных с исламистскими террористическими организациями.

Хакеры взломали официальный сайт британской службы контрразведки MI5 минувшей ночью, сообщает Daily Express со ссылкой на источники в правительстве.

Хакеры взломали официальный сайт британской службы контрразведки MI5 минувшей ночью, сообщает Daily Express со ссылкой на источники в правительстве.











РУбрики
все шаблоны для dle на сайте newtemplates.ru скачать