Що відомо
Новий звіт опублікували 31 серпня Національний центр кібербезпеки (NCSC) разом з міжнародними партнерами. У ньому йдеться про кампанію шкідливого програмного забезпечення, спрямовану на мобільні пристрої Android, що використовуються українськими військовими.
Дивіться також Бандою хакерів LAPSUS$, які торік зламали Uber, Nvidia та Rockstar Games керували діти
Вірус під назвою Infamous Chisel використовувався російською хакерською групою, відомою як Sandworm. Раніше NCSC пов'язував Sandworm з російським Головним центром спеціальних технологій (ГЦСТ) в складі Головного розвідувального управління (ГРУ) Росії. Тобто можна говорити про те, що це угруповання працює на уряд Росії та виконує його замовлення.
Сумнозвісний Chisel забезпечує постійний доступ до скомпрометованих Android-пристроїв, а також збір і викачування даних з них. Які саме дані збираються, відомство не уточнює, але найімовірніше мова йде про геолокацію, встановлені додатки, перехоплення повідомлень та інше. Не виключено, що вірус також має доступ до файлів, дозволяючи отримувати фото, відео, аудіозаписи, які власник смартфона зберігає в пам'яті пристрою. Загалом ціллю злочинців є крадіжка "чутливої військової інформації".
- Це далеко не перший випадок, коли Sandworm атакує Україну. Наприклад, у квітні 2022 року вони втручалися в енергетичну систему України з метою знеструмити цілий регіон. Вони спробували знищити комп'ютери та вивести з ладу енергетичне обладнання. На щастя, їм це не вдалося.
- Крім того, група працює й за кордоном. Так, у тому ж 2022 році хакери атакували швейцарську лабораторію, яка досліджувала отруту "Новачок".