Російські хакери зламують мобільні бійців ЗСУ, щоб викрасти військові плани – CNN

Наразі незрозуміло, наскільки успішною була хакерська атака
Фото: depositphotos.com

Російські військові хакери націлилися на мобільні пристрої українських солдатів, щоб викрасти важливу інформацію з поля бою, яка може допомогти Кремлю у війні проти України. Про це йдеться в попередженні, яке випустили в межах розвідувального альянсу "П'ять очей" (FVEY), куди входять Австралія, Канада, Нова Зеландія, Великобританія і США, повідомив 31 серпня канал CNN.

Нова рекомендація США та їхніх союзників підтверджує звіт Служби безпеки України, котра встановила, що російські хакери намагалися проникнути в планшети Android, які українські військові використовують для "планування й виконання бойових завдань".

За даними СБУ, шкідливий код російських хакерів було розроблено для викрадення даних, які надсилають з мобільних пристроїв солдатів у супутникову систему Starlink.

Наразі незрозуміло, наскільки успішною була хакерська атака. Служба безпеки України заявила, що заблокувала деякі спроби хакерських атак, але також визнала, що росіяни захопили планшети на полі бою і встановили на них шкідливе програмне забезпечення.

Мобільне шкідливе програмне забезпечення є особливо підступним, оскільки воно може видати спецслужбам фізичне місцеперебування цілей, вважає Джон Гултквіст, головний аналітик компанії Mandiant, яка належить Google і займається питаннями безпеки. В інтерв'ю CNN Гултквіст сказав, що ця можливість може бути "надзвичайно ефективною на полі бою".

США та їхні союзники покладають відповідальність за кібератаки на сумнозвісний хакерський підрозділ Головного управління військової розвідки Росії, відомий як Sandworm.

Деякі аналітики й американські чиновники пояснюють відносно обмежений вплив російського хакерства – принаймні порівняно з великими очікуваннями – дезорганізацією російських операцій під час війни. Але реальний масштаб і наслідки російських кібероперацій в Україні дуже важко відстежити в тумані війни, резюмує CNN.

Контекст:

Від початку повномасштабного вторгнення РФ Служба безпеки України нейтралізує кібератаки на ресурси органів державної влади й військового управління України.

На початку травня в Держспецзв'язку припустили, що російські кібернаступальні операції в Україні, імовірно, сягнули свого максимуму, але й потім кібератаки на українські сайти тривали. Зокрема, 16 серпня 2022 року атаки зазнав офіційний сайт "Енергоатому".

У жовтні, коли Росія активізувала ракетні обстріли й атаки дронів-камікадзе на енергетичну інфраструктуру України, українські енергетичні об'єкти опинилися також під постійними кібератаками, повідомив прем'єр-міністр Денис Шмигаль.

Зі свого боку, українська IT-армія регулярно здійснює атаки на ресурси країни-агресора РФ. 1 серпня Мінцифри повідомляло, що українська ІТ-армія з початку повномасштабного вторгнення РФ в Україну атакувала понад 6 тис. російських онлайн-ресурсів.

У лютому 2023 року в Держспецзв'язку заявили, що протягом минулого року фахівці Держспецзв'язку зареєстрували в Україні понад 2 тис. кіберінцидентів і ще більшу кількість кібератак.

Голова Служби безпеки України Василь Малюк в інтерв'ю The Independent, яке вийшло 28 лютого, повідомив, що лише за перший рік повномасштабного вторгнення Росія здійснила проти України понад 4,5 тис. кібератак.