За атакой на сайт Демократической партии США и взломом приложений украинских военных стоит одна хакерская группа из РФ
Об этом заявила Американская компания CrowdStrike, которая занимается кибербезопасностью, сообщает Politeka со ссылкой на Financial Times. В компании также сообщили о наличии доказательств.
Специалисты из CrowdStri, которые наняты Демократическим Национальным комитетом (орган Демпартии США) для восстановления электронных ресурсов, сообщают, что группа хакеров Fancy Bear, связанная с российским ГРУ, внедрила вредоносную программу в операционную систему Android на приложениях, которые используют украинские военные на востоке страны.
В США всерьез озаботились кибератаками россиянДмитрий Альперович, один из основателей и главный технический директор CrowdStrike, пришел к выводу, что хакеры, которые установили вредоносные программы, оказались теми же лицами, которые осуществили атаки на электронные письма Демократического Национального комитета и смогли взломать почту Джона Подесты, руководителя избирательной кампании Хиллари Клинтон.
Выявить лиц, которые стоят за кибератаками, довольно трудно, так как злоумышленники тщательно скрывают свою личность, адрес и даже умудряются сделать так, будто за атакой стоят другие стороны.
Однако Альперович утверждает, что имеет веские доказательства того, что хакерский взлом серверов Демократической партии был оркестрован ГРУ, основывая свои доводы на подобноти взломов, которые осуществлялись российскими спецслужбами в Украине с 2014 по 2016 гг.
Некоторые комитеты конгресса США занялись расследованием хакерских атак на Демпартию, а президент Барак Обама открыто обвинил в них россиян: «Я надеюсь, что избранный президент также будет делать все возможное, чтобы мы не знали вмешательства иностранных сил в наш избирательный процесс».
Согласно CrowdStrike, украинские военные использовали приложения на артиллерийских установках советской эпохи, в частности на гаубицах Д30. С помощью приложения силы АТО улучшали точность попадания снарядов в противника. Российские хакеры через операционную систему Android смогли распространить вирус на этих приложениях.
«Этот вирус может передавать сообщения и локационные данные о том, где находятся силы украинской артиллерии», – говорится в сообщении компании.
По словам Альперовича, из-за вируса украинские силы потеряли 80% своих гаубиц в течение двух лет войны и 50% других артиллерийских установок, которые не использовали приложение. Он добавил, что Fancy Bear впервые использовала вирус в операционной системе Android.
The Financial Times сообщает, что в прошлом году Украина обвинила Россию в том, что она стоит за атаками на энергосистемы страны. Хотя Москва отрицала эти обвинения, эксперты по кибербезопасности, включая компанию iSight partners (США), заявили, что вирус, вероятно, был распространен российскими хакерами из группы Sandworm Team.
