Ryska hackare spårade ukrainska artillerienheter med Android-implantat: Rapport

Ryska hackare, Android-skadlig kod, Android-applikation, Fancybear-skadlig kod, Internationella hackare, cybersäkerhet, cyberbrott, Donald Trump, CIA, FBI, teknik, tekniknyheter Skadlig programvara kunde hämta kommunikation och viss platsinformation från infekterade enheter (Bild för representation)

En hackinggrupp kopplad till den ryska regeringen och högprofilerade cyberattacker mot demokrater under det amerikanska presidentvalet använde sannolikt ett malwareimplantat på Android-enheter för att spåra och rikta sig mot ukrainska artillerienheter från slutet av 2014 till 2016, enligt en ny rapport som släpptes torsdag.

Skadlig programvara kunde hämta kommunikation och en del lokaliseringsdata från infekterade enheter, intelligens som sannolikt skulle ha använts för att slå mot artilleriet till stöd för pro-ryska separatister som kämpar i östra Ukraina, fann rapporten från cybersäkerhetsföretaget CrowdStrike.

Resultaten är de senaste som stöder en växande uppfattning bland västerländska säkerhetsmyndigheter och cybersäkerhetsforskare att Rysslands president Vladimir Putin i allt högre grad har litat på hacking för att utöva inflytande och attackera geopolitiska fiender.

Hackgruppen, känd som Fancy Bear eller APT 28, tros av amerikanska underrättelsetjänstemän främst arbeta på uppdrag av GRU, Rysslands militära underrättelsetjänst.

Både CIA och FBI anser att Fancy Bear och andra ryska hackare var ansvariga för hack under valet som var avsedda att hjälpa den utvalda presidenten Donald Trump att besegra Hillary Clinton, enligt två ledande regeringsmyndigheter.

Läs också: Cyberattacker mot banker en oroande trend: Biträdande NSA Arvind Gupta

Ryssland har upprepade gånger förnekat hackande anklagelser, och Trump har också avfärdat bedömningarna från den amerikanska underrättelsetjänsten.

Skadlig programvara som används för att spåra ukrainska artillerienheter var en variant av det slag som användes för att hacka in i Demokratiska nationella kommittén, sade CrowdStrikes grundare Dmitri Alperovitch i en intervju. Den länken skapar, förutom den höga förlustnivån som uppstått av typen av ukrainska artillerienheter som hackare riktar sig till, högt förtroende för att Fancy Bear var ansvarig för implantatet, sade han.

“Det här kan inte vara en hands-off-grupp eller en massa brottslingar, de måste ha nära kontakt med den ryska militären”, sade Alperovitch.

Implantatet utnyttjade en legitim Android-applikation som utvecklats av en ukrainsk artilleriofficer för att bearbeta inriktningsdata snabbare, sa CrowdStrike.

Läs också: Försvarsmän om cyberhot: Cyberattacker kan orsaka mer skada än konventionella styrkor, säger experter

Dess utplacering “utvidgar ryska cyberfunktioner till slagfältets frontlinjer”, heter det i rapporten, och “kunde ha underlättat förutseende medvetenhet om den ukrainska troppsrörelsen för artilleri, och därmed gett ryska styrkor användbar strategisk planeringsinformation”.

Nedladdningar av den legitima appen marknadsfördes på sidor som användes av ukrainskt artilleri på vKontakte, en rysk webbplats för sociala medier, sa CrowdStrike. Det finns inga bevis för att ansökan gjordes tillgänglig i Android App Store, vilket begränsar dess distribution, säger företaget.

Implantatet som används i den legitima appen verkar vara det första observerade fallet av Fancy Bear-skadlig programvara som används på Android-plattformen, enligt rapporten.

Relaterade Artiklar

Back to top button