Западные агентства разведки и кибербезопасности опубликовали в четверг отчет, в котором рассказывается о наборе хакерских инструментов, используемых российской военной разведкой против устройств Android, находящихся на вооружении Вооруженных сил Украины. Источник: The Record
Читайте также: Хакеры взломали данные полиции Лондона, раскрывшей российских шпионов
В докладе, опубликованном Национальным центром кибербезопасности Великобритании (NCSC) совместно с агентствами США, Канады, Австралии и Новой Зеландии, которые образуют разведывательный альянс «Пять глаз», вредоносное ПО названо «Infamous Chisel».
В нем подробно описано, как вредоносное ПО позволяет ГРУ получать несанкционированный доступ к скомпрометированным устройствам перед сканированием файлов, мониторингом трафика и периодической кражей конфиденциальной информации.
«Infamous Chisel — это набор компонентов, которые обеспечивают постоянный доступ к зараженному устройству Android через сеть Tor, а также которые периодически сопоставляют и извлекают информацию о жертвах со скомпрометированных устройств», — поясняется в отчете.
Хакерская кампания ГРУ была впервые публично раскрыта Службой безопасности Украины (СБУ) в начале этого месяца, когда агентство объявило, что предотвратило попытки российских хакеров проникнуть в систему управления полем боя в Украине.
По данным СБУ, кампания была проведена хакерской группой, известной как Sandworm, и нацелена на планшеты Android, которые украинские военные используют для планирования и выполнения боевых задач, с целью получить доступ к другим подключенным устройствам.
Согласно новому отчету, компоненты, составляющие вредоносное ПО, «имеют низкую или среднюю сложность и, судя по всему, были разработаны без особого внимания к уклонению от защиты или сокрытию вредоносной деятельности».
По данным NCSC, им не хватает «базовых методов запутывания или скрытности для маскировки активности», хотя агентство утверждает, что хакеры, стоящие за вредоносным ПО, возможно, посчитали, что в этом нет необходимости, поскольку многие устройства Android не имеют хостовой системы обнаружения.
Sandworm также стоял за атаками на энергосистему Украины в 2015 году, а также за вредоносную программу NotPetya, которая первоначально была нацелена на Украину, а затем вышла из-под контроля.
Агентство предупреждает, что, несмотря на отсутствие функций сокрытия, компоненты вредоносного ПО представляют «серьезную угрозу из-за воздействия информации, которую они могут собирать».
Читайте также: Спецслужбы США и Евросоюза ликвидировали глобальную хакерскую сеть из России
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet