Ugyanaz a hackercsoport piszkálhatott bele az ukrán katonai fejlesztésbe, amely állítólag az amerikai Demokrata Párt elleni támadásokért is felelős.

A CrowdStrike szerint ugyanaz az orosz kormányhoz köthető hackercsoport lehet felelős egy katonai célokra használt, ukrán fejlesztésű androidos alkalmazás megfertőzéséért, amelyet az amerikai elnökválasztást megelőzően a demokraták elleni támadásokkal is összefüggésbe hoznak. A csoport az amerikai illetékesek szerint szoros kapcsolatban áll a GRU-val, vagyis az orosz katonai hírszerzéssel.

Nem csak a tüzéreknek segített a megbuherált app

A kaliforniai kiberbiztonsági cég a Fancy Bear-ként (vagy APT28-ként) hivatkozott szervezet kártékony kódjának vizsgálata során fedezte fel, hogy ugyanaz a malware található meg abban az alkalmazásban is, amelyet az ukrán tüzérségnél a lőelemek feldolgozásának gyorsítására használtak.

Az applikációt a CrowdStrike beszámolója alapján még a háború előtt, 2013-ban írta egy tüzértiszt, és az ukrajnai polgárháborúban 2014 és 2016 között a szovjet időkből származő D-30-as tarackok (fent, a Wikimedia fotóján) több perces célzási idejét volt hivatott 15 másodpercre csökkenteni.

Bár az alkalmazás eredetileg nem volt publikus, vagyis nem lehetett beszerezni mondjuk a Play alkalamzásáruházból, csak közvetlenül a fejlesztőtől, az orosz hackerek mégis sikeresen megfertőzték a malware-rel, egészen pontosan az Agent-X névvel jelölt rosszindulatú kód egyik variánsával.

A statisztika szerint bejött a kiberháborús trükk

A malware segtségével a támadók kommunikációs és geolokációs adatokat tudtak elcsípni, ezek segítségével pedig könnyedén meghatározhatták az ukrán tüzérek helyzetét is. A CrowdStrike anyaga szerint az appot a hadsereg legalább 9 ezer tagja használta. A háború kezdete óta az ukrán tüzérség 50 százalék körüli anyagi veszteséget szenvedett el, míg a D-30-as tarackok 80 százalékát elvesztette.

A szóban forgó alkalmazás letöltése időközben megjelent az orosz vKontakte közösségi szolgáltatáson is, a malware-fertőzést állítólag idén augusztusban jelezték először. A kiberbiztonsági cég szerint ez volt az első példa arra, hogy a Fancy Bear kódját az Android platformon, azon belül is egy hitelesített applikációban felfedezték.

Biztonság

Nagy dobásnak tűnik a Google 3D tömörítője

A vállalat nyilvánossá tette a Draco forráskódját, amely századára csökkentené a 3D grafikus állományok méretét, új távlatokat nyitva azok felhasználásában.
 
Inspiráló munkakörnyezet, kreatív szakmai kihívások és csak ezután következne a bér? Utánajártunk, mit várnak el a hazai IT-szakemberek a mai munkaerőpiacon?

a melléklet támogatója az IThon.info

Hirdetés

Iránytű az IT piac kihívásaira

Mi lehet az alternatíva az informatikus munkaerőhiány csökkentésére, ha már a telefont szinte fel sem veszik, a LinkedIn-ről pedig leiratkoznak az IT szakemberek a túlontúl sok hasonló megkeresés miatt?

A VISZ az Infotér konferencián tárgyalta ki az IT-szakma képzési és munkaerő-piaci problémáit oktatási szakértők és cégvezetők segítségével.

2 millió forinttal díjazza a VISZ a legjobb középiskolát

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Másfél év alatt vált le a Budapest Bank szervezete a GE Capitalról. A folyamatban nagy szerepet kaptak a helyi szállítók is. Kelemen Bálint informatikai vezető (Budapest Bank) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2016 Bitport.hu Média Kft. Minden jog fenntartva.