Ugyanaz a hackercsoport piszkálhatott bele az ukrán katonai fejlesztésbe, amely állítólag az amerikai Demokrata Párt elleni támadásokért is felelős.
Hirdetés
 

A CrowdStrike szerint ugyanaz az orosz kormányhoz köthető hackercsoport lehet felelős egy katonai célokra használt, ukrán fejlesztésű androidos alkalmazás megfertőzéséért, amelyet az amerikai elnökválasztást megelőzően a demokraták elleni támadásokkal is összefüggésbe hoznak. A csoport az amerikai illetékesek szerint szoros kapcsolatban áll a GRU-val, vagyis az orosz katonai hírszerzéssel.

Nem csak a tüzéreknek segített a megbuherált app

A kaliforniai kiberbiztonsági cég a Fancy Bear-ként (vagy APT28-ként) hivatkozott szervezet kártékony kódjának vizsgálata során fedezte fel, hogy ugyanaz a malware található meg abban az alkalmazásban is, amelyet az ukrán tüzérségnél a lőelemek feldolgozásának gyorsítására használtak.

Az applikációt a CrowdStrike beszámolója alapján még a háború előtt, 2013-ban írta egy tüzértiszt, és az ukrajnai polgárháborúban 2014 és 2016 között a szovjet időkből származő D-30-as tarackok (fent, a Wikimedia fotóján) több perces célzási idejét volt hivatott 15 másodpercre csökkenteni.

Bár az alkalmazás eredetileg nem volt publikus, vagyis nem lehetett beszerezni mondjuk a Play alkalamzásáruházból, csak közvetlenül a fejlesztőtől, az orosz hackerek mégis sikeresen megfertőzték a malware-rel, egészen pontosan az Agent-X névvel jelölt rosszindulatú kód egyik variánsával.

A statisztika szerint bejött a kiberháborús trükk

A malware segtségével a támadók kommunikációs és geolokációs adatokat tudtak elcsípni, ezek segítségével pedig könnyedén meghatározhatták az ukrán tüzérek helyzetét is. A CrowdStrike anyaga szerint az appot a hadsereg legalább 9 ezer tagja használta. A háború kezdete óta az ukrán tüzérség 50 százalék körüli anyagi veszteséget szenvedett el, míg a D-30-as tarackok 80 százalékát elvesztette.

A szóban forgó alkalmazás letöltése időközben megjelent az orosz vKontakte közösségi szolgáltatáson is, a malware-fertőzést állítólag idén augusztusban jelezték először. A kiberbiztonsági cég szerint ez volt az első példa arra, hogy a Fancy Bear kódját az Android platformon, azon belül is egy hitelesített applikációban felfedezték.

Biztonság

A Microsoft tudja, hogy mit gépelünk? Persze, de tehetünk ellene

A fél net ezen a több éves történeten pörög. Úgy látszik, van a személyes adatok védelmének olyan területe, amire érzékenyebbek vagyunk.
 
A vállalatoknál telepített szoftverek közel harmada feleslegesen kerül fel a számítógépekre vagy kihasználatlan, ami szükségtelen költségeket és extra kockázatot jelent egy gyártói auditnál.

a melléklet támogatója a SoftwareONE

Hirdetés

Költséghatékony és kockázatmentes SAP licencelés – IGEN, LÉTEZIK!

Nem szükségszerű, hogy felesleges energiát égessen a szoftveraudittal kapcsolatos felkészülésre, hogy extra munkával terhelje kollégáit ahelyett, hogy az értékes üzleti folyamatokkal foglalkozzanak.

Hirdetés
A digitális átalakulás szép elv. De ha mindent az azonnali megtérülés és az IT-költségek csökkentése vezérel, akkor csak elv marad – súlyos valós következményekkel. Takács István Péter írása.

Az élethosszig tartó tanulás lesz a legfontosabb képességünk

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az IPR-Insights idén is megkérdezte a vállalatokat a tapasztalataikról. A válaszadók többsége több auditra készül, de magabiztosabban várja az auditort. Fábián László (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2016 Bitport.hu Média Kft. Minden jog fenntartva.