Российские хакеры взламывают мобильные бойцов ВСУ, чтобы похитить военные планы

Война в Украине

Российские военные хакеры нацелились на мобильные устройства украинских солдат, чтобы украсть важную информацию с поля боя, которая может помочь Кремлю в войне против Украины. Об этом говорится в предупреждении, выпущенном в рамках разведывательного альянса "Пять глаз" (FVEY), куда входят Австралия, Канада, Новая Зеландия, Великобритания и США, сообщил 31 августа канал CNN.

Новая рекомендация США и их союзников подтверждает отчет Службы безопасности Украины, установившей, что российские хакеры пытались проникнуть в планшеты Android, которые украинские военные используют для "планирования и выполнения боевых задач".

По данным СБУ, вредоносный код российских хакеров был разработан для кражи данных, которые посылают с мобильных устройств солдат в спутниковую систему Starlink.

Пока непонятно, насколько успешной была хакерская атака. Служба безопасности Украины заявила, что заблокировала некоторые попытки хакерских атак, но признала, что россияне захватили планшеты на поле боя и установили на них вредоносное программное обеспечение.

Мобильное вредоносное программное обеспечение особенно коварно, поскольку оно может выдать спецслужбам физическое местонахождение целей, считает Джон Хултквист, главный аналитик компании Mandiant, которая принадлежит Google и занимается вопросами безопасности. В интервью CNN Хултквист сказал, что эта возможность может быть "чрезвычайно эффективной на поле боя".

США и их союзники возлагают ответственность за кибератаки на печально известное хакерское подразделение Главного управления военной разведки России, известное как Sandworm.

Некоторые аналитики и американские чиновники объясняют относительно ограниченное влияние российского хакерства – по крайней мере по сравнению с большими ожиданиями – дезорганизацией российских операций во время войны. Но реальный масштаб и последствия российских киберопераций в Украине очень тяжело отследить в тумане войны, резюмирует CNN.

Контекст

С начала полномасштабного вторжения РФ Служба безопасности Украины нейтрализует кибератаки на ресурсы органов государственной власти и военного управления Украины.
В начале мая в Госспецсвязи предположили, что российские кибернаступательные операции в Украине, вероятно, достигли своего максимума, но и потом кибератаки на украинские сайты продолжались. В частности, 16 августа 2022 года атакам подвергся официальный сайт "Энергоатома".
В октябре, когда Россия активизировала ракетные обстрелы и атаки дронов-камикадзе на энергетическую инфраструктуру Украины, украинские энергетические объекты оказались также под постоянными кибератаками, сообщил премьер-министр Денис Шмыгаль.
Со своей стороны, украинская IT-армия регулярно совершает атаки на ресурсы страны-агрессора РФ. 1 августа Минцифры сообщало, что украинская ІТ-армия с начала полномасштабного вторжения РФ в Украину атаковала более 6 тыс. российских онлайн-ресурсов.
В феврале 2023 года в Госспецсвязи заявили, что в течение прошлого года специалисты Госспецсвязи зарегистрировали в Украине более 2 тыс. киберинцидентов и еще большее количество кибератак.
Глава Службы безопасности Украины Василий Малюк в интервью The Independent, вышедшем 28 февраля, сообщил, что только за первый год полномасштабного вторжения Россия осуществила против Украины более 4,5 тыс. кибератак.