"Трусливые кибератаки": разведка Британии рассказала о хакерах, которые проникают в планшеты ВСУ
Разведчики уверены, что РФ проигрывает на поле боя. Чтобы замедлить украинское контрнаступление, россияне прибегают к массированным кибератакам и используют специальный код, который охотится на приложения для корректировки наступательных действий.
Министерство обороны Великобритании опубликовало краткий отчет о массированных кибератаках на средства связи украинских Сил обороны. Среди прочего, ссылаются на заявление СБУ о спецоперациях, которые проводят россияне для захвата планшетов и смартфонов бойцов ВСУ. Основные детали размещены в аналитике британского Национального центра кибербезопасности (НЦКБ), говорится в сообщении Twitter ведомства.
Британская разведка опубликовала четыре лаконичных сообщения о ситуации на киберфронте. В первую очередь заявила, что детальное описание атаки хакеров есть в отчете Национального центра кибербезопасности, выпущенного 31 августа совместно с партнерами из США. В отчете указано, что россияне распространяют вредоносное программное обеспечение, чтобы завладеть данными с устройств Andriod, которыми пользуются бойцы ВСУ.
Основная группа хакеров, которая занимается кибератаками, называется Sandworm. Группировка Sandworm, отмечает НЦКБ, является подразделением Главного разведывательного управления Минобороны РФ. Во время атак они используют вредоносный код Infamous Chisel — британцы описали, как он действует.
Infamous Chisel проникает во взломанные устройства Andriod ("скомпрометированные", как говорится в заметке). После этого код получает доступ к данным, которые передаются российским спецслужбам. Особенно интересуют врага приложения для корректировки, которые используются бойцами ВСУ во время контрнаступательных действий.
В итоге хакеры получают доступ к конфиденциальной военной информации, указывает британская разведка. Подытоживает: РФ продолжает воевать и на цифровом фронте.
Контрнаступление ВСУ: детали кибератак РФ
Отметим, на сайте Минобороны Британии размещен полный 35-страничный отчет "Infamous Chis. Malware Analysis Report". В отчете объяснили, каким образом работает вирус.
Вирус обеспечивает постоянную связь устройства на Andriod к сети Tor. При этом похищает информацию о системе, установленных программах и специфических приложениях, которыми пользуется ВСУ. Время от времени вредоносная программа сканирует устройство и ищет особые данные, например, файлы определенного типа, который интересует российских шпионов.
Тем временем британский вице-премьер-министр Оливер Доуден заявил, что РФ использует хакеров, поскольку проигрывает на поле боя. При этом Украина стала страной, которая подвергается наибольшему количеству кибератак в мире. Также политик утверждает, что такие атаки являются трусливыми: "Я горжусь тем, что Великобритания бросает вызов трусливым кибератакам России и защищает Украину".
Между тем российские хакеры, подчиненные Минобороны РФ, признали свою вину в кибератаках на технику ВСУ. Они утверждают, что якобы провели 16 спецопераций и вывели из строя 127 "польских и прибалтийских ресурсов".
Контрнаступление ВСУ, вопреки действиям хакеров, продолжается — об этом свидетельствуют выводы Института изучения войны. В частности, аналитики института заверили, что Силы обороны прорвали линию обороны ВС РФ в западной части Запорожского отрезка фронта.
Напоминаем, в ночь с 3 на 4 сентября Россия осуществила массированную воздушную атаку на гражданскую инфраструктуру Украины. В частности, под ударом оказалась западная часть Одесской области на границе с Румынией.
В то же время той же ночью неизвестные беспилотники атаковали военные объекты ВС РФ в Курской области. Позже Минобороны РФ сообщило, что это были дроны самолетного типа. Также якобы отбили попытку десантирования с катеров на мыс Тарханкут.