За атакою на сайт Демократичної партії США та зломом додатків українських військових стоїть одна хакерська група з РФ

Про це заявила Американська компанія CrowdStrike, яка займається кібербезпекою, повідомляє Politeka з посиланням на Financial Times. У компанії також повідомили про наявність доказів.

Американці вважають, що російські хакери атакували сайт Демократичної партії США та програми українських артилеристів

Фахівці з CrowdStri, які найняті Демократичним Національним комітетом (орган Демпартії США) для відновлення своїх електронних ресурсів, повідомляють, що група хакерів за назвою Fancy Bear («Модні ведмедики»), пов’язані з російським ГРУ, впровадила шкідливу програму в операційну систему Android на додатках, які використовують українські військові на сході країни.

У США серйозно стурбовані кібератаками росіян

Дмитро Альперович, один із засновників і головний технічний директор CrowdStrike, дійшов висновку, що хакери, які встановили шкідливі програми, були ті самі особи, які здійснили атаки на електронні листи Демократичного Національного комітету і змогли зламати пошту Джона Подести, керівника виборчої кампанії Хілларі Клінтон.

Виявити осіб, які стоять за кібератаками, досить важко через те, що зловмисники ретельно приховують свою особистість, адресу і навіть примудряються зробити так, що начебто за атакою стоять інші сторони.

Однак Альперович стверджує, що має вагомі докази того, що хакерський взлом серверів Демократичної партії оркестровано ГРУ, засновуючи свої доводи на подібності зломів, які здійснювали російські спецслужби в Україні з 2014 до 2016 рр.

Деякі комітети конгресу США зайнялися розслідуванням хакерських атак на Демпартію, а президент Барак Обама відкрито звинуватив у  них росіян: «Я сподіваюся, що обраний президент також робитиме все можливе, щоб ми не мали втручання іноземних сил у наш виборчий процес».

Згідно з CrowdStrike, українські військові використовували додатки на артилерійських установках радянської епохи, зокрема на гаубицях Д30. За допомогою програми сили АТО покращували точність попадання снарядів у супротивника. Російські хакери через операційну систему Android змогли поширити вірус на цих додатках.

«Цей вірус може передавати повідомлення і локаційні дані про те, де перебувають сили української артилерії», – йдеться в повідомленні компанії.

За словами Альперовича, через вірус українські сили втратили 80% своїх гаубиць протягом двох років війни і 50% інших артилерійських установок, які не використовували додаток. Він додав, що Fancy Bear уперше використовувала вірус в операційній системі Android.

The Financial Times повідомляє, що минулого року Україна звинуватила Росію в тому, що вона стоїть за атаками на енергосистеми країни. Хоча Москва заперечувала ці звинувачення, експерти з кібербезпеки, включно з організацією iSight partners (США), заявили, що вірус, ймовірно, поширений російськими хакерами з групи Sandworm Team.