В Украине можно найти больше доказательств связи Кремля с хакерами – WP

Тем, кто ищет новые доказательства связи причастности России к вмешательству в системы Демократической партии США, стоит обратить внимание на Украину. Расследование случаев заражения свободного программного обеспечения, которое используют украинские военные, может помочь.

Об этом пишет Washington post со ссылкой на отчет компании CrowdStrike, в котором говорится о том, как хакерская группа из России под названием Fancy Bear сломала программу украинской армии. В 2014 году киберпреступники, которых связывают с ГРУ, создали зараженную копию программы и разместила ее на форуме украинских военных. В отчете указывается, что около 9 тысяч копий зараженной программы были установлены на планшеты или телефоны со стороны украинских сил. И когда началась война, хакеры благодаря этому смогли получать данные о месте расположения сил ВСУ, а также важные для российской разведки данные, копируя все текстовые сообщения, личные контакты украинских военных, данные о звонках и тому подобное.

Для взлома программного обеспечения военных Украины была использована вредоносная программа, известная как X-Agent. Соучредитель и директор CrowdStrike Дмитрий Алперович говорит, что ее также использовали во время вторжения в систему Демократической партии США. Его компания получила заказ расследовать случай вторжения в систему американских демократов. Летом CrowdStrike объявили о причастности российских хакеров Fancy Bear. По словам Алперовича, украинский пример демонстрирует, насколько сильно группа киберпреступников связана с российской армией.

"Чтобы использовать эти данные на поле битвы нужны тесные связи. Это именно то, чем занимается ГРУ. Мы считаем, что это очень убедительное доказательство связи Fancy Bear и ГРУ", - говорит Алперович.

Издание пишет, что в Украине выводы компании восприняли скептически. Разработчик программы Ярослав Шерстюк на своей странице в Facebook написал, что отчет CrowdStrike ложный. Однако он призвал солдат скачать обновленную версию своей программы прямо у него.

"Удалите старые версии программы", - подчеркнул он.

Украинский программист Виктор Романчук, который заверил, что разбирается в программе Шерсюка, сомневается, что из нее можно сделать хороший шпионский инструмент. Поскольку программа часто используется офлайн на специальных планшетных компьютерах без соединения с интернетом. А без этого хакерам тяжело получать какие-то данные в реальном времени.

Напомним, в середине июня российские хакеры взломали базу данных Демократической партии США. Они получили доступ к базе данных, собранной на кандидата на пост президента США от Республиканской партии Дональда Трампа, а также смогли прочесть все электронные письма и трафик чатов комитета. При этом киберпреступники не получили доступа к финансовой информации или личной информации спонсоров партии.

По данным СМИ, атакам также подверглись компьютеры и сети других американских политических организаций, а также основных претендентов на пост президента США Хиллари Клинтон и Дональда Трампа.

7 октября Министерство внутренней безопасности и Управление национальной разведки США обвинили Россию в организации скоординированных кибератак с целью повлиять на избирательный процесс в США.