Про це йдеться у новому звіті компанії з кібербезпеки CrowdStrike, опублікованому у четвер, пише Reuters.
Шкідлива програма була в змозі встановити зв'язок і деякі географічні дані через зараження пристроїв, які могли б, ймовірно, бути використані для нанесення удару по артилерії в підтримку проросійських сепаратистів, йдеться в доповіді.
Отримані результати є останніми в контексті зростаючої уваги серед західних служб безпеки і дослідників в області кібербезпеки, враховуючи, що президент Росії Володимир Путін все більше і більше покладається на хакерство для впливу на геополітичних противників.
Шкідлива програма, що використовувалась для відстеження українських артилерійських одиниць, є однією з версій програм, які були задіяні для злому Національного комітету Демократичної партії, заявив співзасновник CrowdStrike Дмитро Альперович в інтерв'ю.
Високий рівень втрат української артилерії від цього додатку наштовхує на впевненість, що «Фантастичний Ведмідь» (російська хакерська група – ред.) є відповідальним за кібератаку.
«Вони не можуть бути незалежними від (певної – ред.) групи або злочинного угруповання, вони повинні знаходитися в тісному контакті з російськими військовим», – сказав Альперович.
Розгортання цієї хакерської програми "розширює російські кіберможливості на лінії фронту, на полі бою", – йдеться в доповіді, і вона "могла б полегшити випереджальне розуміння української артилерії та руху військ, забезпечуючи тим самим російські війська з корисною інформацією стратегічного планування", – зазначають у CrowdStrike.
Легальне завантаження додатку було доступне на сторінках, які використовуються українською артилерією у російській соцмережі вКонтакте, підкреслюється у звіті. І немає ніяких доказів того, що додаток зроблений доступним в онлайн-магазині Android, що обмежує поширення цієї програми, йдеться у доповіді.
