Rușii au folosit malware pentru a spiona armata ucraineană

de: Bogdan Cristea
23 12. 2016

Hackerii ruși au folosit programe malițioase pentru a spiona anumite trupe din cadrul armatei ucrainene.

Fancy Bears este implicată în mai multe operațiuni ilegale pe parcursul timpului și despre care se spune că ar fi finanțată chiar de către guvernul rus. În luna septembrie a acestui an, de exemplu, aceasta a accesat serverele Agenției Internaționale Anti-Doping (WADA) și ar fi scos la iveală presupuse cazuri de dopaj în rândul atleților americani care au câștigat medalii.

De curând, însă, hackerii s-au orientat asupra armatei ucrainene și s-au folosit de malware instalat pe dispozitive Android pentru a spiona anumite ramuri din cadrul acesteia. Este vorba, mai exact, despre soldații din trupele de artilerie, iar virusul era ascuns într-un element de software folosit de forțele ucrainene. CNET citează un raport al companiei de securitate CrowdStrike și spune că aplicația infectată, care ar fi trebuit să-i ajute pe artileriști atunci când selectau țintele, includea un malware numit X-Agent. Acesta din urmă ar fi avut capacitatea de a accesa comunicațiile telefonului, locația și contactele.

”Un instrument de acest fel ar putea ajuta la identificarea compoziției și ierarhiei unei unități, dar și la dezvăluirea planurilor acesteia și a locației sale. Astfel de analize strategice permit identificarea zonelor în care trupele activează”, scriu cei de la CrowdStrike, menționând, în același timp, că malware-ul a fost distribuit între anii 2014 și 2016. Pentru moment, nici oficialii din cadrul guvernului ucrainean, și nici autoritățile din Rusia nu au oferit un comentariu cu privire la acest subiect.

Gruparea Fancy Bear mai este cunoscută sub numele de ”Sofacy”, “Sednit”, “STRONTIUM” și “APT28” și este activă încă din anul 2008. Membrii acesteia s-au concentrat în special asupra instituțiilor militare și guvernamentale din toată lumea. Deși unii au crezut că Sofacy și-a încetat activitatea în momentul intrării în vizorul public, în 2014, experții în domeniul securității online au descoperit în ultimii ani instrumente extrem de avansate în arsenalul grupării.