Разведка Британии обнаружила новую хакерскую кампанию, направленную против украинских военных

4 сентября 2023, 14:31
Читати новину українською
Автор: Александр Гайдамашко

Источник:

Министерство обороны Великобритании

Россия пользуется услугами государственных хакеров уже много лет, привлекая их к войне против Украины еще задолго до начала полномасштабного вторжения и даже до начала событий 2014 года. Новая кампания является лишь одной из многих попыток террористов поддержать фронт в киберпространстве.

Что известно

Новый отчет был опубликован 31 августа Национальным центром кибербезопасности (NCSC) вместе с международными партнерами. В нем говорится о кампании вредоносного программного обеспечения, направленной на мобильные устройства Android, используемые украинскими военными.

Смотрите также Бандой хакеров LAPSUS$, в прошлом году взломавших Uber, Nvidia и Rockstar Games руководили дети

Вирус под названием Infamous Chisel использовался российской хакерской группой, известной как Sandworm. Ранее NCSC связывал Sandworm с российским Главным центром специальных технологий (ГЦСТ) в составе Главного разведывательного управления (ГРУ) России. То есть можно говорить о том, что эта группировка работает на правительство России и выполняет его заказы.

Печально известный Chisel обеспечивает постоянный доступ к скомпрометированным Android-устройствам, а также сбор и скачивание данных с них. Какие именно данные собираются, ведомство не уточняет, но вероятнее всего речь идет о геолокации, установленных приложениях, перехвате сообщений и прочем. Не исключено, что вирус также имеет доступ к файлам, позволяя получать фотографии, видео, аудиозаписи, которые владелец смартфона хранит в памяти устройства. В целом целью преступников является кража "чувствительной военной информации".

  • Это далеко не первый случай, когда Sandworm атакует Украину. К примеру, в апреле 2022 года они вмешивались в энергетическую систему Украины с целью обесточить целый регион. Они попытались уничтожить компьютеры и вывести из строя энергетическое оборудование. К счастью, им это не удалось.
  • Кроме того, группа работает и за границей. Так, в том же 2022 году хакеры атаковали швейцарскую лабораторию, исследовавшую яд "Новичок".
О колоссальных масштабах российской хакерской машины мы рассказали в отдельном материале, который стал возможным благодаря утечке информации о работе частной российской компании "Вулкан". Она притворяется обычной консалтинговой фирмой по кибербезопасности, но на самом деле управляет огромной сетью кремлевских хакеров. Одними из них также являются киберпреступники из группы Sandworm.