Російські військові хакери атакували мобільні пристрої українських військових, намагаючись викрасти конфіденційну інформацію з поля бою, яка могла б допомогти Кремлю у війні проти України. Про це попередили США та їх союзники у четвер, пише CNN.
Нові рекомендації від США та їхніх союзників із групи «П’яти очей» — Австралії, Канади, Нової Зеландії та Великої Британії — підтверджують звіт Служби безпеки України, згідно з яким російські хакери намагалися зламати планшети Android, котрі українські військові використовували для планування та виконання бойових завдань.
Шкідливий код російських хакерів був розроблений для викрадення даних, які надсилаються з мобільних пристроїв солдатів на супутникову систему Starlink компанії мільярдера Ілона Маска, повідомляє СБУ.
Боротьба за контроль над конфіденційними військовими даними в кіберпросторі стала ключовим фронтом у повномасштабній війні Росії проти України.
Незрозуміло, наскільки успішними були спроби злому. Служба безпеки України заявила, що заблокувала спроби злому, але також визнала, що росіяни захопили планшети на полі бою та встановили на них шкідливе програмне забезпечення.
«Зловмисне програмне забезпечення для мобільних пристроїв є особливо підступним, оскільки воно може повідомляти спецслужбам про фізичне місцезнаходження цілей», — вважає Джон Халтквіст, головний аналітик фірми безпеки Mandiant, яка належить Google. Халтквіст сказав CNN, що ця здатність може бути надзвичайно ефективною на полі бою.
США та їхні союзники звинуватили в атаках хакерський підрозділ управління військової розвідки Росії, відомий як Sandworm, який був відповідальним за кібератаки, що призвели до відключення електроенергії в Україні в 2015 і 2016 роках.
Російські спецслужби здійснювали кібератаки по українській інфраструктурі з початку повномасштабного вторгнення Москви в Україну в лютому 2022 року. Серія кібератак включала атаки зі знищенням даних, спрямовані, зокрема, на українську енергетичну та транспортну інфраструктуру. Хоча деякі з них змусили українські державні установи та компанії перейти в режим відновлення, цифровий захист Києва виявився стійким.
Деякі аналітики та американські офіційні особи пояснюють відносно обмежений вплив російського хакерства – принаймні в порівнянні з надто великими очікуваннями російської кібердосконалості – під час війни тією ж дезорганізацією, яка переслідує російські військові операції.