Хакерская группировка Fancy Bear использовала вредоносное ПО на устройствах Android для слежки за украинской артиллерией. Об этом сообщает Reuters со ссылкой на доклад компании CrowdStrike.
В исследовании отмечается, что обнаруженное вредоносное ПО работает аналогично тому, что было задействовано при взломе серверов Национального комитета Демократической партии США. Зараженные устройства передают мошенникам геолокационные данные и всю информацию о коммуникациях жертвы.
Специалисты полагают, что полученные таким образом данные могли быть переданы одной из сторон украинского конфликта. Вирус содержался в приложении на Android, помогающем ускорить обработку информации о координатах цели.
Приложение создали украинские разработчики. ПО распространялось в соцсетях на официальных страницах Вооруженных сил Украины. По словам экспертов, Fancy Bear впервые использовали платформу Android.
В октябре компания ESET, занимающаяся вопросами кибербезопасности, выяснила, что хакерская группировка Fancy Bear планировала атаки на ряд структур НАТО, влиятельных чеченцев и украинских политиков.
В сентябре Fancy Bear объявила о взломе базы данных Всемирного антидопингового агентства (WADA) и начала по частям публиковать сведения о многих именитых спортсменах, в разные годы принимавших запрещенные препараты в терапевтических целях. В списке оказались теннисисты Рафаэль Надаль и сестры Уильямс, бегун Мохаммед Фарах, велогонщик Фабиан Канчеллара, гимнастка Симона Байлз и другие. Из представителей России упоминается боксер Миша Алоян.
Хакерская группировка Fancy Bear обвиняется в кибератаках на правительства разных стран. В частности, хакеров разыскивают власти Германии, Франции и США. При этом ряд правительств, экспертов и организаций, таких как WADA, напрямую связывают деятельность хакеров с Россией.