Что известно
Новый отчет был опубликован 31 августа Национальным центром кибербезопасности (NCSC) вместе с международными партнерами. В нем говорится о кампании вредоносного программного обеспечения, направленной на мобильные устройства Android, используемые украинскими военными.
Смотрите также Бандой хакеров LAPSUS$, в прошлом году взломавших Uber, Nvidia и Rockstar Games руководили дети
Вирус под названием Infamous Chisel использовался российской хакерской группой, известной как Sandworm. Ранее NCSC связывал Sandworm с российским Главным центром специальных технологий (ГЦСТ) в составе Главного разведывательного управления (ГРУ) России. То есть можно говорить о том, что эта группировка работает на правительство России и выполняет его заказы.
Печально известный Chisel обеспечивает постоянный доступ к скомпрометированным Android-устройствам, а также сбор и скачивание данных с них. Какие именно данные собираются, ведомство не уточняет, но вероятнее всего речь идет о геолокации, установленных приложениях, перехвате сообщений и прочем. Не исключено, что вирус также имеет доступ к файлам, позволяя получать фотографии, видео, аудиозаписи, которые владелец смартфона хранит в памяти устройства. В целом целью преступников является кража "чувствительной военной информации".
- Это далеко не первый случай, когда Sandworm атакует Украину. К примеру, в апреле 2022 года они вмешивались в энергетическую систему Украины с целью обесточить целый регион. Они попытались уничтожить компьютеры и вывести из строя энергетическое оборудование. К счастью, им это не удалось.
- Кроме того, группа работает и за границей. Так, в том же 2022 году хакеры атаковали швейцарскую лабораторию, исследовавшую яд "Новичок".