«Російські хакери розмістили в телефонах багатьох українських солдат шкідливе програмне забезпечення, яке давало можливість визначати їх розташування», – йдеться у новому звіті експертів із кібербезпеки. Завдяки цьому артилерія росіян і сепаратистів набагато точніше обстрілювала українців, завдаючи їм тяжчих втрат. Це, ймовірно, перший приклад настільки ефективного використання кібератаки в реальних бойових діях.

Цю справу розслідувала компанія з кібербезпеки «CrowdStrike». Вона також займалася діяльністю російської групи хакерів, що використовує такі назви, як «APT 28», «Fancy Bear». Це та, якій нібито вдалося зламати системи Демократичної партії під час президентської кампанії в США.

Артилеристи піддали себе ризику
На думку експертів, російські хакери розмістили вірус у додатку для Android, розробленому офіцером української артилерії, який допомагав швидко розраховувати параметри для стрільби. Тобто як саме розмістити знаряддя, щоб потрапити в обрану ціль. Солдати на фронті вводили до неї, зокрема, свою детальну позицію, а вірус викрадав її та пересилав своїм власникам.

Завдяки отриманій інформації, яка швидко потрапляла до російських і сепаратистських відділів артилерії, було можливо ефективно наводити так званий контрбатарейний вогонь. Позиції українських артилеристів швидко та прицільно накривалися вогнем. Це призводило до винятково високих втрат у їхніх рядах і серйозно зменшувало ефективність роботи українського війська, тому що під час битв у Донбасі артилерія до сьогодні лишається одним із ключових інструментів боротьби.

Як стверджує співзасновник «CrowdStrike» Дмитрій Альперович, вірус використовували від кінця 2014 до 2016 р. Додаток для артилеристів не був у відкритому доступі, а поширювався через соціальні мережі, які об’єднували українських солдат. На його думку, порівняно великі втрати українських артилерійських підрозділів виразно вказують на професійність хакерів і їх зв’язки із владою Росії.

«Це не може бути банда злочинців чи аматорів. Вони повинні мати тісний контакт із російською армією», – говорить експерт. За інформацією «Reuters», американські служби, які досліджують атаки «APT 28», переконані, що група працює на ГРУ.

Атака віртуальна, наслідки реальні
«CrowdStrike» відзначає, що зараження українського додатка є першим відомим випадком роботи цієї групи в системі Android, тобто у найпопулярнішій операційній системі для смартфонів. Це також, ймовірно, перший випадок настільки ефективного використання кіберзброї на полі битви. Дії росіян показують наскільки важливою є безпека у віртуальній сфері та як робота хакерів може відображатися на реальних бойових діях. Щось, що ми поки бачимо, здебільшого у фільмах, і мало розуміємо, може мати велике значення у майбутніх війнах.

У випадку конфлікту на Донбасі велике значення мала значна слабкість українського війська у сфері технологій. Солдати до сьогодні часто користуються мобільними телефонами для зв’язку на фронті, а їх легко прослуховувати та заглушувати сигнал. Однак у них немає альтернативи, тому що спеціальна мережа військового зв’язку стара, неефективна і ще простіше глушиться спеціальними російськими підрозділами.

Використання аматорського додатка, що особисто завантажувався із неперевіреного джерела для артилерії, є черговим доказом слабкості українського війська у сфері сучасних технологій. Для цього повинні використовуватися спеціальні артилерійські калькулятори.

Джерело: www.tvn24.pl