A CrowdStrike szerint ugyanaz az orosz kormányhoz köthető hackercsoport lehet felelős egy katonai célokra használt, ukrán fejlesztésű androidos alkalmazás megfertőzéséért, amelyet az amerikai elnökválasztást megelőzően a demokraták elleni támadásokkal is összefüggésbe hoznak. A csoport az amerikai illetékesek szerint szoros kapcsolatban áll a GRU-val, vagyis az orosz katonai hírszerzéssel.

Nem csak a tüzéreknek segített a megbuherált app

A kaliforniai kiberbiztonsági cég a Fancy Bear-ként (vagy APT28-ként) hivatkozott szervezet kártékony kódjának vizsgálata során fedezte fel, hogy ugyanaz a malware található meg abban az alkalmazásban is, amelyet az ukrán tüzérségnél a lőelemek feldolgozásának gyorsítására használtak.

Az applikációt a CrowdStrike beszámolója alapján még a háború előtt, 2013-ban írta egy tüzértiszt, és az ukrajnai polgárháborúban 2014 és 2016 között a szovjet időkből származő D-30-as tarackok (fent, a Wikimedia fotóján) több perces célzási idejét volt hivatott 15 másodpercre csökkenteni.

Bár az alkalmazás eredetileg nem volt publikus, vagyis nem lehetett beszerezni mondjuk a Play alkalamzásáruházból, csak közvetlenül a fejlesztőtől, az orosz hackerek mégis sikeresen megfertőzték a malware-rel, egészen pontosan az Agent-X névvel jelölt rosszindulatú kód egyik variánsával.

A statisztika szerint bejött a kiberháborús trükk

A malware segtségével a támadók kommunikációs és geolokációs adatokat tudtak elcsípni, ezek segítségével pedig könnyedén meghatározhatták az ukrán tüzérek helyzetét is. A CrowdStrike anyaga szerint az appot a hadsereg legalább 9 ezer tagja használta. A háború kezdete óta az ukrán tüzérség 50 százalék körüli anyagi veszteséget szenvedett el, míg a D-30-as tarackok 80 százalékát elvesztette.

A szóban forgó alkalmazás letöltése időközben megjelent az orosz vKontakte közösségi szolgáltatáson is, a malware-fertőzést állítólag idén augusztusban jelezték először. A kiberbiztonsági cég szerint ez volt az első példa arra, hogy a Fancy Bear kódját az Android platformon, azon belül is egy hitelesített applikációban felfedezték.