A CrowdStrike szerint ugyanaz az orosz kormányhoz köthető hackercsoport lehet felelős egy katonai célokra használt, ukrán fejlesztésű androidos alkalmazás megfertőzéséért, amelyet az amerikai elnökválasztást megelőzően a demokraták elleni támadásokkal is összefüggésbe hoznak. A csoport az amerikai illetékesek szerint szoros kapcsolatban áll a GRU-val, vagyis az orosz katonai hírszerzéssel.
Nem csak a tüzéreknek segített a megbuherált app
A kaliforniai kiberbiztonsági cég a Fancy Bear-ként (vagy APT28-ként) hivatkozott szervezet kártékony kódjának vizsgálata során fedezte fel, hogy ugyanaz a malware található meg abban az alkalmazásban is, amelyet az ukrán tüzérségnél a lőelemek feldolgozásának gyorsítására használtak.
Az applikációt a CrowdStrike beszámolója alapján még a háború előtt, 2013-ban írta egy tüzértiszt, és az ukrajnai polgárháborúban 2014 és 2016 között a szovjet időkből származő D-30-as tarackok (fent, a Wikimedia fotóján) több perces célzási idejét volt hivatott 15 másodpercre csökkenteni.
Bár az alkalmazás eredetileg nem volt publikus, vagyis nem lehetett beszerezni mondjuk a Play alkalamzásáruházból, csak közvetlenül a fejlesztőtől, az orosz hackerek mégis sikeresen megfertőzték a malware-rel, egészen pontosan az Agent-X névvel jelölt rosszindulatú kód egyik variánsával.
A statisztika szerint bejött a kiberháborús trükk
A malware segtségével a támadók kommunikációs és geolokációs adatokat tudtak elcsípni, ezek segítségével pedig könnyedén meghatározhatták az ukrán tüzérek helyzetét is. A CrowdStrike anyaga szerint az appot a hadsereg legalább 9 ezer tagja használta. A háború kezdete óta az ukrán tüzérség 50 százalék körüli anyagi veszteséget szenvedett el, míg a D-30-as tarackok 80 százalékát elvesztette.
A szóban forgó alkalmazás letöltése időközben megjelent az orosz vKontakte közösségi szolgáltatáson is, a malware-fertőzést állítólag idén augusztusban jelezték először. A kiberbiztonsági cég szerint ez volt az első példa arra, hogy a Fancy Bear kódját az Android platformon, azon belül is egy hitelesített applikációban felfedezték.
Az ötlettől az értékteremtésig – a gépi tanulási pipeline szerepe az adattudományi működésben
A jó adatok önmagukban még nem elegendők: a modellek csak akkor működnek megbízhatóan, ha egy átlátható, automatizált és reprodukálható környezetben futnak. A gépi tanulási pipeline-ok éppen ezt a technológiai hátteret teremtik meg.
a melléklet támogatója a One Solutions
EGY NAPBA SŰRÍTÜNK MINDENT, AMIT MA EGY PROJEKTMENEDZSERNEK TUDNIA KELL!
Ütős esettanulmányok AI-ról, agilitásról, csapattopológiáról. Folyamatos programok három teremben és egy közösségi térben: exkluzív információk, előadások, interaktív workshopok, networking, tapasztalatcsere.
2026.03.10. UP Rendezvénytér
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak