Хакеры взломали смартфоны бойцов ВСУ для слежки за артиллерией

Хакерская группировка Fancy Bear использовала вредоносное ПО на устройствах Android для слежки за украинской артиллерией. Об этом сообщает Reuters со ссылкой на доклад компании CrowdStrike.

В исследовании отмечается, что обнаруженное вредоносное ПО работает аналогично тому, что было задействовано при взломе серверов Национального комитета Демократической партии США. Зараженные устройства передают мошенникам геолокационные данные и всю информацию о коммуникациях жертвы.

Специалисты полагают, что полученные таким образом данные могли быть переданы одной из сторон украинского конфликта. Вирус содержался в приложении на Android, помогающем ускорить обработку информации о координатах цели.

Приложение создали украинские разработчики. ПО распространялось в соцсетях на официальных страницах Вооруженных сил Украины. По словам экспертов, Fancy Bear впервые использовали платформу Android.

В октябре компания ESET, занимающаяся вопросами кибербезопасности, выяснила, что хакерская группировка Fancy Bear планировала атаки на ряд структур НАТО, влиятельных чеченцев и украинских политиков.

В сентябре Fancy Bear объявила о взломе базы данных Всемирного антидопингового агентства (WADA) и начала по частям публиковать сведения о многих именитых спортсменах, в разные годы принимавших запрещенные препараты в терапевтических целях. В списке оказались теннисисты Рафаэль Надаль и сестры Уильямс, бегун Мохаммед Фарах, велогонщик Фабиан Канчеллара, гимнастка Симона Байлз и другие. Из представителей России упоминается боксер Миша Алоян.

Хакерская группировка Fancy Bear обвиняется в кибератаках на правительства разных стран. В частности, хакеров разыскивают власти Германии, Франции и США. При этом ряд правительств, экспертов и организаций, таких как WADA, напрямую связывают деятельность хакеров с Россией.