Jak wynika z nowego raportu firmy CrowdStrike, rosyjscy hakerzy zdołali umieścić w smartfonach wielu ukraińskich żołnierzy złośliwe oprogramowanie, które miało ułatwiać ustalenie ich pozycji.

W ocenie ekspertów ds. cyberbezpieczeństwa rosyjscy hakerzy umieścili wirusa w aplikacji na Androida, stworzonej przez oficera ukraińskiej artylerii. Program miał pomagać żołnierzom szybko obliczać nastawy do strzelania.

Żołnierze na froncie wprowadzali do aplikacji swoją dokładną pozycję, zaś złośliwe oprogramowanie wykradało ją i przesyłało swoim mocodawcom.

Informacje szybko trafiały do rosyjskich i separatystycznych oddziałów artylerii, przez co możliwe było szybkie i skuteczne nakrywanie ogniem ukraińskich artylerzystów. Spowodowało to duże straty w ich szeregach.

W ocenie współzałożyciela CrodwStrike, Dmitrija Alperowicza, wirus był wykorzystywany od końca 2014 do 2016 roku. Aplikacja początkowo nie była powszechnie dostępna, lecz rozpowszechniono ją w mediach społecznościowych wśród ukraińskich żołnierzy.

"To nie może być banda kryminalistów czy amatorów. Oni muszą mieć bliski kontakt z rosyjskim wojskiem"- uważa Alperowicz. Jak informuje agencja Reutera, amerykańskie służby badające ataki w wykonaniu APT 28 są przekonane, iż grupa hakerów jest na usługach GRU. Również ekspert CrowdStrike uważa, że wysokie straty w ukraińskich oddziałach artylerii dowodzą profesjonalizmu hakerów oraz ich powiązań z Kremlem.

ajk/ Reuters, TVN24, Fronda.pl