Російські хакери атакують мобільні пристрої українських солдатів, щоб викрасти секретну інформацію про бойові дії, повідомляє CNN із посиланням на попередження, випущене в рамках розвідувального альянсу “П’яти очей” (FVEY), куди входять Австралія, Канада, Нова Зеландія, Велика Британія та США.
Нова рекомендація підтверджує повідомлення Служби безпеки України про те, що російські хакери намагалися проникнути в планшети під управлінням операційної системи Android, які українські військові використовують для планування та виконання бойових завдань.
За даними СБУ, шкідливий код призначався для крадіжки даних, що передавалися з мобільних пристроїв військовослужбовців через супутникову систему Starlink (належить компанії SpaceX Ілона Маска). Термінали Starlink відіграли ключову роль у забезпеченні безперебійного зв’язку для українських військ на фронті.
Наскільки успішною була спроба зламу, поки що незрозуміло. СБУ заявила, що заблокувала спроби, але визнала, що російські війська захопили планшети на полі бою і встановили на них шкідливе програмне забезпечення.
“Зловмисні програми для мобільних пристроїв особливо підступні, оскільки можуть повідомляти розвідувальним службам про фізичне місцеперебування цілей”, — пояснив Джон Галтквіст, головний аналітик компанії Mandiant, що спеціалізується на сфері кібербезпеки й належить Google.
Галтквіст сказав CNN, що ця здатність може бути надзвичайно ефективною на полі бою.
США та їхні союзники покладають відповідальність за кібератаки на хакерський підрозділ російської військової розвідки під назвою Sandworm.
Ця група, ймовірно, несе відповідальність за кібератаки, які призвели до відключення електрики в Україні у 2015 та 2016 роках.
Хакерська кампанія “ілюструє, як незаконна війна Росії в Україні продовжує розгортатися в кіберпросторі”, — заявив Пол Чічестер, операційний директор британського Національного центру кібербезпеки.
Боротьба за контроль над конфіденційними військовими даними в кіберпросторі стала ключовим фронтом у повномасштабній війні Росії проти України, зазначає CNN.
Російські спецслужби атакували українську інфраструктуру з початку повномасштабного вторгнення Москви в Україну в лютому 2022 року.
Серія кібератак включала атаки зі знищенням даних, спрямовані, зокрема, на українську енергетичну та транспортну інфраструктуру. Хоча деякі з них змусили українські державні установи й компанії перейти в режим відновлення, цифровий захист Києва виявився стійким.
Видання зазначає, що проукраїнські хакери також намагалися залишити свій слід у війні. Український уряд заохочував вільну групу з тисяч хакерів-добровольців здійснювати атаки на російські активи в Україні та на російській території.
Пентагон також не сидів склавши руки. Хакерський підрозділ американських військових здійснював наступальні кібероперації на підтримку України, заявив минулого року начальник Кібернетичного командування США генерал Пол Накасоне.
Деякі аналітики та американські чиновники пояснюють відносно обмежений вплив російського хакерства – принаймні в порівнянні з великими очікуваннями – дезорганізацією російських операцій під час війни.
Але реальний масштаб і наслідки російських кібероперацій в Україні дуже важко визначити в тумані війни, резюмує видання.
