Преди два дни, на 22 декември, БЛИЦ съобщи, че работещата в сферата на киберсигурността американска компания CrowdStrike обвини хакерската група Fancy Bear за връзки с руските власти при използване на „вредоносен” код против подразделения на украинската артилерия от края на 2014 г. Компанията счита, че хакерите са свързани с руски военни и получените данни „вероятно са използвани за поддръжка” на опълченците в Донбас. БЛИЦ предлага резюме от публикация на The Washington Post с по-подробна информация за доклада на CrowdStrike.
В доклада анализаторите на CrowdStrike се разказва за широко ползваното от украинската армия приложение към мобилната операционна система Android, специално разработено за украинските артилеристи с цел опростяване на разчетите при стрелба. Именно то можело да бъде използвано от руските хакери като средство за получаване на разузнавателни данни, например за точните координати на украинските артилерийски позиции и подразделения.
 
„Програмата, създадена през 2013 г. и първоначално разпространявана чрез социалните мрежи, била пробита от хакерската група Fancy Bear, предполагаемо свързана с руското военно разузнаване или направо с ГРУ” – теоретизират американските експерти.
 
През 2014 г. Fancy Bear създала заразен с вирус вариант на програмата и го качила на украинските военни форуми. При неговото използване автоматично ставало предаване чрез интернет до руските хакери на данни за мястото на разполагане на оръдейните поделения, а също и на друга важна информация се казва в доклада на CrowdStrike.
 
Като правило, за насочване на украинските далекобойни гаубици (на въоръжение от 1963 г.) са необходими няколко минути, като данните за насочване се въвеждат ръчно. С Android-програмата за целта са нужни едва 15 секунди.

„Екипът на Fancy Bear вероятно е пробил програмата, позволявайки на ГРУ да използва GPS-координатите на телефоните за проследяване на позициите на украинските поделения. По такъв начин руската армия можела да насочва към украинската артилерия и друго оръжие” – продължила да излага своята теория CrowdStrike.
 
Международният институт за стратегически изследвания (Лондон) оповести информация: за 2 г. бойни действия украинската артилерия загубила 50% от оръжията си и над 80% от гаубиците Д-30, като това е най-високият процент загуби в артилерийското въоръжение в арсенала, се съобщава в доклада.
 
Програмата не била общодостъпна в „Андроид-магазин” и се разпространявала само в социалната мрежа „Вконтакт” чрез страницата на нейния създател офицера-артилерист Ярослав Шерстюк, пишат анализаторите от CrowdStrike. Активацията на програмата в мобилните устройства била възможна само след запитване и лично одобрение на Шерстюк и изпращане на код за индивидуално изтегляне на програмата.
 
Основателят на CrowdStrike Дмитрий Алперович твърди, че подходът на хакерите не е аматьорски, а изисква тяхната тясна връзка с ръководството на руската армия: „За да бъдат използвани в резултат на взлома данни от бойното поле, е нужна тясна интеграция – твърди той. – Такива задачи са в компетенциите на ГРУ.”
 
Американските експерти отиват толкова далеч, се правят паралел между унищожената украинска артилерия и победата на Доналд Тръмп. Според тях именно Fancy Bear са манипулирали резултатите от изборите в полза на Тръмп.
 
Превод и редакция: БЛИЦ