Разведка Британии обнаружила новую хакерскую кампанию, направленную против украинских военных

4 сентября 2023, 14:31
Читати новину українською

Источник:

Министерство обороны Великобритании

Россия пользуется услугами государственных хакеров уже много лет, привлекая их к войне против Украины еще задолго до начала полномасштабного вторжения и даже до начала событий 2014 года. Новая кампания является лишь одной из многих попыток террористов поддержать фронт в киберпространстве.

Что известно

Новый отчет был опубликован 31 августа Национальным центром кибербезопасности (NCSC) вместе с международными партнерами. В нем говорится о кампании вредоносного программного обеспечения, направленной на мобильные устройства Android, используемые украинскими военными.

Смотрите также Бандой хакеров LAPSUS$, в прошлом году взломавших Uber, Nvidia и Rockstar Games руководили дети

Вирус под названием Infamous Chisel использовался российской хакерской группой, известной как Sandworm. Ранее NCSC связывал Sandworm с российским Главным центром специальных технологий (ГЦСТ) в составе Главного разведывательного управления (ГРУ) России. То есть можно говорить о том, что эта группировка работает на правительство России и выполняет его заказы.

Печально известный Chisel обеспечивает постоянный доступ к скомпрометированным Android-устройствам, а также сбор и скачивание данных с них. Какие именно данные собираются, ведомство не уточняет, но вероятнее всего речь идет о геолокации, установленных приложениях, перехвате сообщений и прочем. Не исключено, что вирус также имеет доступ к файлам, позволяя получать фотографии, видео, аудиозаписи, которые владелец смартфона хранит в памяти устройства. В целом целью преступников является кража "чувствительной военной информации".

  • Это далеко не первый случай, когда Sandworm атакует Украину. К примеру, в апреле 2022 года они вмешивались в энергетическую систему Украины с целью обесточить целый регион. Они попытались уничтожить компьютеры и вывести из строя энергетическое оборудование. К счастью, им это не удалось.
  • Кроме того, группа работает и за границей. Так, в том же 2022 году хакеры атаковали швейцарскую лабораторию, исследовавшую яд "Новичок".
О колоссальных масштабах российской хакерской машины мы рассказали в отдельном материале, который стал возможным благодаря утечке информации о работе частной российской компании "Вулкан". Она притворяется обычной консалтинговой фирмой по кибербезопасности, но на самом деле управляет огромной сетью кремлевских хакеров. Одними из них также являются киберпреступники из группы Sandworm.
Автор: Олександр Гайдамашко