Ugyanaz a hackercsoport piszkálhatott bele az ukrán katonai fejlesztésbe, amely állítólag az amerikai Demokrata Párt elleni támadásokért is felelős.

A CrowdStrike szerint ugyanaz az orosz kormányhoz köthető hackercsoport lehet felelős egy katonai célokra használt, ukrán fejlesztésű androidos alkalmazás megfertőzéséért, amelyet az amerikai elnökválasztást megelőzően a demokraták elleni támadásokkal is összefüggésbe hoznak. A csoport az amerikai illetékesek szerint szoros kapcsolatban áll a GRU-val, vagyis az orosz katonai hírszerzéssel.

Nem csak a tüzéreknek segített a megbuherált app

A kaliforniai kiberbiztonsági cég a Fancy Bear-ként (vagy APT28-ként) hivatkozott szervezet kártékony kódjának vizsgálata során fedezte fel, hogy ugyanaz a malware található meg abban az alkalmazásban is, amelyet az ukrán tüzérségnél a lőelemek feldolgozásának gyorsítására használtak.

Az applikációt a CrowdStrike beszámolója alapján még a háború előtt, 2013-ban írta egy tüzértiszt, és az ukrajnai polgárháborúban 2014 és 2016 között a szovjet időkből származő D-30-as tarackok (fent, a Wikimedia fotóján) több perces célzási idejét volt hivatott 15 másodpercre csökkenteni.

Bár az alkalmazás eredetileg nem volt publikus, vagyis nem lehetett beszerezni mondjuk a Play alkalamzásáruházból, csak közvetlenül a fejlesztőtől, az orosz hackerek mégis sikeresen megfertőzték a malware-rel, egészen pontosan az Agent-X névvel jelölt rosszindulatú kód egyik variánsával.

A statisztika szerint bejött a kiberháborús trükk

A malware segtségével a támadók kommunikációs és geolokációs adatokat tudtak elcsípni, ezek segítségével pedig könnyedén meghatározhatták az ukrán tüzérek helyzetét is. A CrowdStrike anyaga szerint az appot a hadsereg legalább 9 ezer tagja használta. A háború kezdete óta az ukrán tüzérség 50 százalék körüli anyagi veszteséget szenvedett el, míg a D-30-as tarackok 80 százalékát elvesztette.

A szóban forgó alkalmazás letöltése időközben megjelent az orosz vKontakte közösségi szolgáltatáson is, a malware-fertőzést állítólag idén augusztusban jelezték először. A kiberbiztonsági cég szerint ez volt az első példa arra, hogy a Fancy Bear kódját az Android platformon, azon belül is egy hitelesített applikációban felfedezték.

Biztonság

Berobbant a Xiaomi Közép-Kelet-Európába

Ha nem lenne a Samsung és az Apple, lassan a közép-kelet-európai okostelefon-piac is kínai gyártók háziversenyéről szólna. A Huawei a második, a villámgyorsan terjeszkedő Xiaomi már a negyedik legnagyobb szállító.
 
Virtualizációval teszik még hatékonyabbá az informatikai környezetet a szoftveresen meghatározott adatközpontok. Alacsonyabb költségek, magasabb színvonalú IT – egyre többen fordulnak az SDDC technológia felé.

a melléklet támogatója az ArubaCloud

Hirdetés

Pénztárcakímélő zöld adatközpont: Global Cloud Data Center

Az Aruba Cloud is a megújuló energiára voksolt. Legújabb, Milánó mellett felépített adatközpontja az eddigi legnagyobb – és egyben a legzöldebb. De miben is más, mint a többi?

A koncentrált erőforrások kockázatai is koncentráltan jelentkeznek. Az informatikai szolgáltatóknak, felhős cégeknek érdemes lenne körülnézniük a közműszolgáltatóknál, hogyan kezelik ezt a problémát.

Sikeremberektől is tanultak a CIO-k

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2017 Bitport.hu Média Kft. Minden jog fenntartva.