Rosyjscy hakerzy zdołali umieścić w telefonach wielu ukraińskich żołnierzy złośliwe oprogramowanie, które pozwalało ustalać ich pozycję - wynika z nowego raportu ekspertów ds. cyberbezpieczeństwa. Dzięki temu artyleria Rosjan i separatystów znacznie celniej ostrzeliwała pozycje Ukraińców, zadając im cięższe straty. To prawdopodobnie pierwszy przykład tak skutecznego zastosowania ataku cybernetycznego, który przełożył się na realne działania bojowe.
Dochodzenie w tej sprawie przeprowadziła firma CrowdStrike zajmująca się cyberbezpieczeństwem, która badała działalność rosyjskiej grupy hakerskiej, posługującej się takimi nazwami jak "APT 28", "Fantazyjny Miś", czy "Przytulny Miś". Tej samej, która miała skutecznie włamać się do systemów Partii Demokratycznej podczas kampanii prezydenckiej w USA.
Artylerzyści sami wystawiali się na ryzyko
Według ekspertów, rosyjscy hakerzy umieścili wirusa w aplikacji napisanej na system Android przez oficera ukraińskiej artylerii, która co do zasady pomagała szybko obliczać nastawy do strzelania. Czyli to jak dokładnie ustawić działo, aby trafić w wybrany punkt. Żołnierze na froncie wprowadzali do niej między innymi swoją dokładną pozycję, a wirus wykradał ją i przesyłał do swoich mocodawców. Dzięki uzyskanym informacjom, które szybko trafiały do rosyjskich i separatystycznych oddziałów artylerii, możliwe było skuteczne naprowadzenie tak zwanego ognia kontrbateryjnego. Pozycje ukraińskich artylerzystów były szybko i celnie nakrywane ogniem. Prowadziło to wyjątkowo wysokich strat w ich szeregach i poważnie zmniejszało skuteczność działania ukraińskiego wojska, bowiem podczas walk w Donbasie artyleria do dzisiaj jest jednym z kluczowych narzędzi prowadzenia walki. Jak twierdzi współzałożyciel CrowdStrike Dmitrij Alperowicz, wirus był wykorzystywany od końca 2014 do 2016 roku. Aplikacja dla artylerzystów nie była powszechnie dostępna, ale rozpowszechniania przez media społecznościowe grupujące ukraińskich żołnierzy. Jego zdaniem stosunkowo wysokie straty części ukraińskich oddziałów artylerii wyraźnie wskazują na profesjonalizm hakerów i ich powiązania z władzami Rosji. - To nie może być banda kryminalistów czy amatorów. Oni muszą mieć bliski kontakt z rosyjskim wojskiem - twierdzi ekspert. Według agencji Reutera, amerykańskie służby badające ataki w wykonaniu APT 28, są przekonane, że grupa jest na usługach GRU, rosyjskiego wywiadu wojskowego.
Atak wirtualny, skutki realne
CrowdStrike zaznacza, że zainfekowanie ukraińskiej aplikacji jest pierwszym znanym przypadkiem działania tej grupy hakerskiej na systemie Android, czyli najpopularniejszym systemie operacyjnym dla smartfonów. Jest to też prawdopodobnie pierwszy przypadek tak skutecznego użycia broni cybernetycznej na polu bitwy. Działania Rosjan pokazują, jak ważne jest bezpieczeństwo w sferze wirtualnej i jak działania hakerów mogą przekładać się na realne działania bojowe. Coś, co na razie jest głównie domeną filmów i pozostaje słabo zrozumiane, może mieć wielkie znaczenie w przyszłych wojnach. W wypadku konfliktu w Donbasie duże znaczenie miała znaczna słabość ukraińskiego wojska w sferze technologicznej. Żołnierze do dzisiaj powszechnie stosują telefony komórkowe do komunikacji na froncie, podczas gdy łatwo je podsłuchiwać i zakłócać. Nie mają jednak alternatywy, bo specjalistyczna sieć łączności wojskowej jest stara, niewydolna i jeszcze skuteczniej zakłócana przez wyspecjalizowane rosyjskie oddziały walki elektronicznej. Używanie amatorsko zrobionej aplikacji, ściąganej indywidualnie z niezabezpieczonego źródła do wypracowywania nastaw artyleryjskich, jest kolejnym dowodem na słabość ukraińskiego wojska w sferze nowoczesnych technologii. Do tego powinny służyć wyspecjalizowane kalkulatory artyleryjskie.
Autor: mk\mtom / Źródło: Reuters, tvn24.pl
Źródło zdjęcia głównego: MO Ukrainy