UA / RU
Підтримати ZN.ua

В Україні можна знайти більше доказів зв'язку Кремля з хакерами – WP

Видання пише, що та ж група кіберзлочинців, яка вторглася в мережу американських демократів, зламала і програмне забезпечення українських військових.

Тим, хто шукає нові докази зв'язку причетності Росії до втручання в системи Демократичної партії США, варто звернути увагу на Україну. Розслідування випадків зараження вільного програмного забезпечення, яке використовують українські військові, може допомогти.

Про це пише Washington post з посиланням на звіт компанії CrowdStrike, в якому йдеться про те, як хакерська група з Росії під назвою Fancy Bear зламала програму української армії. В 2014 році, кіберзлочинці, яких пов'язують з ГРУ, створили заражену копію програми і розмістила її на форумі українських військових. У звіті вказується, що близько 9 тисяч копій зараженої програми були встановлені на планшети чи телефони з боку українських сил. І коли почалася війна, хакери завдяки цьому змогли отримувати дані про місце розташування сил ЗСУ, а також важливі для російської розвідки дані, копіюючи всі текстові повідомлення, особисті контакти українських військових, дані про дзвінки тощо.

Для злому програмного забезпечення військових України була використана шкідлива програма, відома як X-Agent. Співзасновник і директор CrowdStrike Дмитро Алперович каже, що її також використали під час вторгнення в систему Демократичної партії США. Його компанія отримала замовлення розслідувати випадок вторгнення в систему американських демократів. Влітку CrowdStrike оголосили про причетність російських хакерів Fancy Bear. За словами Алперовича, український приклад демонструє, наскільки сильно група кіберзлочинців пов'язана з російською армією.

"Щоб використовувати ці дані на полі битви потрібні тісні зв'язки. Це саме те, чим займається ГРУ. Ми вважаємо, що це дуже переконливий доказ зв'язку Fancy Bear і ГРУ", - каже Алперович.

Видання пише, що в Україні висновки компанії сприйняли скептично. Розробник програми Ярослав Шерстюк на своїй сторінці в Facebook написав, що звіт CrowdStrike помилковий. Однак він закликав солдатів завантажити оновлену версію своєї програми прямо у нього.

"Видаліть старі версії програми", - наголосив він.

Читайте також: Сайти фінансових відомств України постраждали від потужної хакерської атаки

Український програміст Віктор Романчук, який запевнив, що розбирається у програмі Шерсюка, сумнівається, що з неї можна зробити хороший шпигунський інструмент. Оскільки програма часто використовується офлайн на спеціальних планшетних комп'ютерах без з'єднання з інтернетом. А без цього хакерам тяжко отримувати якісь дані в реальному часі.

Нагадаємо, в середині червня російські хакери зламали базу даних Демократичної партії США. Вони отримали доступ до бази даних, зібраної на кандидата на посаду президента США від Республіканської партії Дональда Трампа, а також змогли прочитати всі електронні листи і трафік чатів комітету. При цьому кіберзлочинці не отримали доступу до фінансової інформації або особистої інформації спонсорів партії.

За даними ЗМІ, також піддалися атакам комп'ютери і мережі інших американських політичних організацій, а також основних претендентів на пост президента США Гілларі Клінтон і Дональда Трампа.

7 жовтня Міністерство внутрішньої безпеки та Управління національної розвідки США звинуватили Росію в організації скоординованих кібератак з метою вплинути на виборчий процес у США.