Хуйлові хакери допомогли кацапам у боротьбі проти української артилерії

[Feral Cat]

Вони хакнули апи українських алрилеристів, які ними користувалися впрофовж останніх двох років

Fancy Bear Hack of Ukrainian Artillery Fighters Shows Future of War

Written by
Lorenzo Franceschi-Bicchierai
Staff Writer

December 22, 2016 // 09:33 AM EST

Hackers believed to be working for the Russian military were able to track the position of Ukrainian fighters thanks to a booby-trapped Android app originally used to improve the aim and accuracy of Ukraine’s own artillery units, according to a new report.

CrowdStrike, the security firm that also accused Russia of being behind the hack on the Democratic National Committee earlier this year, found that the same group was behind a more daring, and potentially deadly, hacking operation in Ukraine. The hackers, who are known as Fancy Bear or APT28, altered a legitimate app used by Ukrainian troops called Попр-Д30 (an abbreviation of Поправки-Д30, which translates to Correction-D30), slipping their own malware inside of it, according to CrowdStrike, which released its findings on Thursday..

The Android app was reportedly created by Yaroslav Sherstuk, an officer of the 55th Artillery Brigade in Ukraine. Fancy Bear trojanized the app with an Android version of X-Agent, a type of malware exclusively used by Fancy Bear in the past. For two years, as Ukrainian fighters relied on the app for their daily operations, the Russians were secretly turning the app against them, according to CrowdStrike.

A screenshot of the app used by Ukrainian artillery fighters.



This operation, which sounds like something out of a sci-fi war story, is likely a sign of things to come and shows how any connected technology used by a military can be compromised and used against it.

“If [the Russians] knew the enemy was using some Android app to facilitate targeting—hell ya go trojan that app and inject malware that can allow geolocation,” Patrick Wardle, a former hacker at the NSA and now the director of research at security firm Synack, told Motherboard in an online chat. “This is what military/nation-state hacking in time of war looks like.”

“It’s incredible, from a technical point of view, that hackers and hacking can so drastically influence the outcome of military engagements,” Wardle said. “If this is all true, I mean, it would have been a huge, huge advantage for the Russians to be able to geolocate the Ukrainian artillery units...basically in real-time, via an infected Android app. Crazy.”

Up to 9,000 Ukrainian soldiers used the app to more quickly process targeting data when using the Soviet-era cannon D-30 Howitzer. For soldiers to trust a custom-made Android app, which was apparently distributed on “military forums” for critical war operations, was potentially a fatal mistake.

“*If* 9,000 Ukrainian artillery personnel have downloaded an Android app—infected or not—for targeting, then this is a *colossal* OPSEC fail,” Thomas Rid, a professor in the Department of War Studies at King's College London, tweeted.

If CrowdStrike is right in linking the X-Agent malware within Попр-Д30 to Fancy Bear, this suggests the group is working directly with the Russian government and its military intelligence agency GRU.

"This cannot be a hands-off group or a bunch of criminals, they need to be in close communication with the Russian military," CrowdStrike co-founder Dmitri Alperovitch told Reuters.

Get six of our favorite Motherboard stories every day by signing up for our newsletter.

http://motherboard.vice.com/read/fancy-bear-hack-of-ukrainian-artillery-fighters-shows-future-of-war?utm_source=mbtwitter

[Адам Жоржович]

Якщо у пристроя в момент використання на позиціях вимкнено мобільний інтернет, до до сраки та кацапська геолокація. 

[Feral Cat]

Аґенція Рейтерс 22 грудня 2016 року розмістила статтю Дастіна Вольца (джерело) про зв’язок групи хакерів, які працювали на Дональда Трампа під час останніх виборів з війною на Сході України. У сьогоднішньому рапорті, на який посилається автор статті, американські фахівці з питань кібервійни стверджують, що ці ж самі хакери використовували шпигунські програми, для того, щоб відслідковувати пересування українських артилеристів та давати наведення на ціль артилерії окупантів. Ба більше, вони це робили з 2014 року і роблять дотепер.

Групу, яка цим займається, американська розвідка позначає як  Fancy Bear або ж APT 28, і стверджує, що працюють ці хакери на замовлення ГРУ, російської військової розвідки.

І ФБР, і ЦРУ переконані, що  Fancy Bear та інші російські хакери були відповідальні за кіберзломи під час останніх виборів. Що ж до шпигунських програм, використаних для слідкування та ціленаведенням на українську артилерію, то автор статті взяв невелике інтерв’ю у засновника каліфорнійської компанії, яка спеціалізується на проблемах кібербезпеки, Дмитра Альперовича (коли команду Гіларі Клінтон хакнули російські “ведмеді”, вона звернулася за захистом саме до цієї фірми).

Альперович ствердив, що шпигунські програми, згадані у рапорті, є однотипні з тими, які використовувалися для злому комп’ютерів Виборчого Комітету Демпартії. На його думку, українцям варто було б раніше задуматися, чому російська артилерія так швидко і влучно стріляє по позиціях українських артилеристів після передислокації.

Українці вдосконалили андроїдний планшет для артилерійського ціленаведення та швидкого коригування стрільби. Однак у них нульове відчуття небезпеки від соціальних мереж, сказав засновник  CrowdStrike. Вони одним і тим самим планшетом беруть з інтернету геокоординати, і розміщують свої переживання на власній чи дружній сторінці Вконтактє. Тільки винятково тупий хакер не скористався б такою можливістю заслати йому в планшет шпигуна, користуючись повним контролем над мережею Вконтактє. Таким чином російська сторона отримала повну інформацію про пересування українських військових підрозділів, маючи дуже корисну інформацію для стратегічного планування.

Поява статті Рейтерс викликала практично миттєву реакцію в соціальних мережах. Але мусимо відзначити, що ця реакція була наперед запланована авторами передруків у російському секторі інтернету, які частково “не зовсім точно” переклали Вольца, а місцями додали трохи від себе. Ні Вольц, ні Альперович нічого не говорять про величину українських втрат, ні в кількісному, ні в процентному вимірі.

В російських же виданнях ці цифри з’явилися, а українські видання швиденько і безкритично їх передрукували. А фейсбук почав їх обговорювати, ясна річ, під кутом зради. Більшість дискутантів не читали первинної статті, а обговорювали російський “переклад” як істину в останній інстанції.

З’явилися звинувачення до розробника однієї з програм, Ярослава Шерстюка у тому, що він навіть не міг робити. Росіяни дуже оперативно провели в інфопросторі операцію, яка звела українську дискусію на манівці, і вже ніхто не дискутував про проблему, яка була піднята в оригінальній статті – культуру інформаційної безпеки, якої справді бракує українським користувачам, і якої в Україні практично ніхто не навчає.

Отож, не можна говорити, сказав Альперович, що це якась самодіяльна група, чи просто банда кримінальних кіберзлочинців, те, що вони робили, вимагає постійного контакту з російськими військовими, тому це скоріше група, організована російською розвідкою.

Ми, в свою чергу, навіть приймаючи на віру твердження американського експерта*, мусимо дати собі відповідь, чому ця стаття з’явилася саме зараз та звідки така оперативність реакції російських видань. Тоді наступного разу нам легше буде відрізнити експромти від запланованих ходів російських штабістів від інформоперацій.

Стаття в Рейтерс викликає різні емоції, перші – це гіркоту від наівності українських громадян щодо методів сучасної інформаційної війни та незнання елементарної азбуки захисту особистої інформації.

Практично від початку війни українські фахівці говорять про небезпеку користування російськими серверами. Але ще й досі, на третій рік війни, є українські державні службовці, які тримають особисту пошту на російських поштовиках. Скажете, приватна справа?

А коли цей службовець заходить в особисту пошту зі службового комп’ютера і відкриває канал зв’язку з російським сервером? Коли йому в фоновому режимі (адже він вже дав пароль) в якості “розширювача можливостей пошти” вкладають програму-шпигуна не в його домашній, а в державний комп’ютер? Чи хтось поже передбачити, як ця програма-шпигун “гулятиме” внутрішніми мережами державної адміністрації, поліції, прокуратури тощо?

Що ж до наших артилерістів, які потрапили під кібератаку російських хакерів, завдячуючи “кібер-нарко-голці” Вконтактє, то питання ширше. Це не тільки проблема культури інформаційної безпеки (один комп’ютер виключно для війни, а хочеш для приватних забав – то включай іншого). Це проблема культури взагалі. В американських статутах підрозділів інформаційної війни культура вказана, як одне з полів інформаційного бою.

Соціальні мережі є частиною сучасної культури, хочемо ми цього, чи ні. І коли Ви йдете в російську соціальну мережу, Ви поза власним бажанням приєднуєтеся до сучасної російської соціальної культури. То за що Україна воює на Сході? Гасло “Геть від Москви!” повинно бути тотальним, і не залишати шпаринок для проникнення не тільки російських шпигунських програм, але й російського способу думання.

Бо остаточною метою війни для Москви є не Крим, не Донбас, і навіть не Київ. Їх мета – “адіннарот”, а цього досягається не мілітарною, а саме культурною перемогою. Це головний висновок, який ми повинні зробити з американського рапорту про російських хакерів, а не сперечатися про версії програм, які можуть, чи не можуть “зливати” GPS координати нашої артилерії.

Ярослав Сватко.

http://maidan.org.ua/2016/12/chomu-za-lyubov-vkontakte-nashi-bijtsi-platyat-zhyttyam/?utm_campaign=keymaster&utm_medium=twitter&utm_source=twitter