Fancy Bear
Hakirali ukrajinsko topništvo Android malwareom
Malware se koristio za praćenje topničkih jedinica između 2014. i 2016. godine.
Stručnjaci tvrtke za računalnu sigurnost CrowdStrike otkrili su da su članovi hakerske grupe Fancy Bear uspjeli hakirati ukrajinski topnički sustav korištenjem Android malwarea.
Malware se koristio za praćenje topničkih sustava u posljednje dvije godine, među kojima se nalaze i D-30 haubice proizvedene u Rusiji. Vjeruje se da je grupa povezana s ruskom vladom, pa je prikupljene informacije slala ruskoj vojsci, koja je lokacije ukrajinskog topništva prosljeđivala proruskim separatistima u istočnoj Ukrajini.
CrowdStrike je otkrio da je Fancy Bear koristio Android aplikaciju zaraženu X-Agentom, cross-platformskim toolkitom za udaljenu kontrolu, kako bi se pristupilo Android uređajima korisnika angažiranih u ukrajinskim topničkim sustavima. Malware se širio preko ukrajinskih vojnih foruma kojima pristupa oko 9.000 topnika s legitimnom aplikacijom.
Originalna topnička aplikacija se koristila kako bi skratila vrijeme ciljanja s nekoliko minuta na manje od 15 sekundi, a Fancy Bear ju je napao paketom “????-?30.apk” koji se koristio da od zaraženog uređaja dobije komunikacijske i lokacijske podatke. Vjeruje se da je tijekom dvogodišnjih ratnih sukoba ovaj hack uvelike zaslužan što je Ukrajina izgubila čak 50% svojeg topništva i više od 80% svojih haubica.
Učitavam komentare ...