Разведслужбы альянса «Пять глаз» обнародовали информацию о наборе хакерских инструментов, используемых российской военной разведкой против устройств Android, находящихся на вооружении Вооруженных сил Украины.
Об этом пишет The Record.
В докладе, опубликованном Национальным центром кибербезопасности Великобритании (NCSC) совместно с агентствами США, Канады, Австралии и Новой Зеландии, которые образуют разведывательный альянс «Пять глаз», вредоносное ПО названо «Infamous Chisel».
В нем подробно описано, как вредоносное ПО позволяет ГРУ получать несанкционированный доступ к скомпрометированным устройствам перед сканированием файлов, мониторингом трафика и периодической кражей конфиденциальной информации.
«Infamous Chisel — это набор компонентов, которые обеспечивают постоянный доступ к зараженному устройству Android через сеть Tor, а также которые периодически сопоставляют и извлекают информацию о жертвах со скомпрометированных устройств», — поясняется в отчете.
Хакерская кампания ГРУ была впервые публично раскрыта Службой безопасности Украины (СБУ) в начале этого месяца, когда агентство объявило, что предотвратило попытки российских хакеров проникнуть в систему управления полем боя в Украине.
По данным СБУ, кампания была проведена хакерской группой, известной как Sandworm, и нацелена на планшеты Android, которые украинские военные используют для планирования и выполнения боевых задач, с целью получить доступ к другим подключенным устройствам.
Согласно новому отчету, компоненты, составляющие вредоносное ПО, «имеют низкую или среднюю сложность и, судя по всему, были разработаны без особого внимания к уклонению от защиты или сокрытию вредоносной деятельности».
По данным NCSC, им не хватает «базовых методов запутывания или скрытности для маскировки активности», хотя агентство утверждает, что хакеры, стоящие за вредоносным ПО, возможно, посчитали, что в этом нет необходимости, поскольку многие устройства Android не имеют хостовой системы обнаружения.
Sandworm также стоял за атаками на энергосистему Украины в 2015 году, а также за вредоносную программу NotPetya, которая первоначально была нацелена на Украину, а затем вышла из-под контроля.
Агентство предупреждает, что, несмотря на отсутствие функций сокрытия, компоненты вредоносного ПО представляют «серьезную угрозу из-за воздействия информации, которую они могут собирать».
Как писала Planeta, утром 24 февраля 2022 года войска Российской Федерации по приказу Владимира Путина начали новое вторжение в Украину сразу по нескольким направлением. Однако блицкриг не состоялся и ВСУ удалось сдержать и отбросить противника, уничтожив и ранив с начала вторжения уже около 263 020 личного состава, 4436 танков, 8604 бронемашины, 5507 артиллерийских систем, 500 средств ПВО, 734 РСЗО, 4417 БПЛА, 18 кораблей, 315 военных самолетов и 316 вертолетов, 7976 военных автомобилей и автоцистерн, 830 единиц спецтехники, 1445 крылатых ракет.
В итоге российские войска приступили к бомбардировке и обстрелам жилых кварталов с целью посеять панику и запугать украинцев. Силы РФ спешно покинули северные регионы Украины и после частичной доукомплектации были переброшены на Донбасс и под Харьков.
С течением времени ВСУ перешли в контрнаступление на Харьковском и Херсонском направлениях. В результате были освобождены почти вся Харьковская область и город Херсон.
В конце лета 2023 года ВСУ начали наступление сразу на нескольких направлениях – на Донбассе, выбивая российские оккупационные войска из Бахмута и других населенных пунктов; и на Юге – в Запорожской области, где украинская армия продвигается к Мелитополю, Бердянску, Мариуполю и Азовскому морю.