Кібершпигуни заявили, що встановили контроль над програмою, яка забезпечує управління українською артилерією
Вони переконують, що зламали додаток із програмного забезпечення українських артилеристів і через це наша армія нібито втратила 80% гаубиць Д-30.
Таку інформацію містить звіт американської компанії “CrowdStrike”, яка займається технологіями кібербезпеки. Цю сенсаційну новину вже опублікували світові видання, такі як “Forbes”, “Reuters” та “Guardian”, пише газета “Експрес”.
Мова про російську хакерську групу “Fancy Bear”, яку раніше звинувачували у зламі серверів Демократичної партії США.
“CrowdStrike” пише, що вірусна програма заражала пристрої, які використовували для нанесення артударів. Вона встановлювала зв’язок із ними й отримувала дані геолокації. Це дозволяло хакерам дізнаватися не тільки розташування артилерійських установок, але й їхні цілі.
На пристроях, як сказано в звіті, був встановлений додаток Попр-Д30.apk. Його розробив український капітан-артилерист Ярослав Шерстюк, а волонтери постачали його у війська на планшетах, купованих за людські пожертви. Додаток допомагає нашим артилеристам автоматично розраховувати дані для стрільби артилерійських знарядь за лічені секунди, тоді як ручні підрахунки займають приблизно три хвилини. Тож волонтерські планшети з програмою Шерстюка нині дуже поширені й популярні у військах. Командири вводять на планшеті координати цілі, показники погодних умов і координати самої артилерійської установки, а система миттєво видає розрахунки з усіма потрібними поправками.
Додаток працює на операційній системі “Android”, а планшети мають вихід до інтернету.
“Злам цієї системи не може бути справою рук групи або купки злочинців, хакери повинні бути в тісному зв’язку з російськими військовими”, — впевнений засновник “CrowdStrike” Дмитро Альперович.
Але чи й справді кібератака на нашу армію була такою масштабною? До яких даних могли отримали доступ зловмисники? Всебічно аналізуємо ситуацію разом із військовим експертом, членом групи “Інформаційний опір” Юрієм Каріним, речником волонтерського розвідувального товариства “InformNapalm” Михайлом Макаруком та президентом холдингу “Internet Invest Group” Олександром Ольшанським.
— Яких реально результатів могли досягти російські хакери в протидії українськими артилеристам?
М. Макарук: — “Український кібер-альянс” (спільнота так званих хактивістів, з якою ми контактуємо) перевіряє достовірність цієї інформації. Ймовірно, що злам міг мати місце, але його масштаби були значно завищені й ідеться радше про інструмент психологічного впливу.
Українські хактивісти акцентують на тому, що “CrowdStrike” не дотримався стандартів перевірки інформації. Так, цифру про 80% втрачених Д-30 ця компанія записала в свій звіт, покладаючись не на дослідження якоїсь серйозної установи, а на блогера “colonelcassad”. Але навіть він, вкидаючи дані про 80%, пояснює цю цифру не втратами, а передачею техніки зі Збройних сил до Національної гвардії. Крім того, у звіті стверджується, що атака здійснювалася за допомогою X-Agent для #Android. Але ні хешів (структур даних), ні адрес центрів управління, ні оцінки кількості заражених планшетів чи телефонів нема.
— Чи міг зрости ризик хакерського злому через те, що планшети для артилерії поставлені волонтерами і, відповідно, вони очевидно не проходили якоїсь спецперевірки?
М. Макарук: — Дійсно, ці планшети працюють на волонтерських програмах. Волонтери-розробники самі закачують програми на планшет, передають їх у руки військовим, а потім розповідають, як активувати. Ймовірність злому й інтеграції видозміненого програмного забезпечення для артилерії була тільки в разі, якщо скачувати його з ненадійного джерела, наприклад, з групи “Вконтакте” тощо. Тобто говорити про те, що 100% софта, встановленого для артилерії, було заражено — це або помилка, або маніпуляція.
О. Ольшанський: — Варто мати на увазі, що найпоширенішим способом злому комп’ютерної техніки залишаються віруси. Їх можуть пересилати через електронну пошту чи повідомлення в соціальних мережах. Отож, якщо комп’ютер чи планшет, призначений для військових завдань, то зрозуміло, що на ньому не можна одночасно переглядати пошту, заходити в соціальні мережі чи грати в комп’ютерні ігри. Також не можна використовувати російські хостинги для власних е-мейлів і російські соціальні мережі.
— Але прямої заборони заходити з цих планшетів на сторінки в соцмережах та використовувати електронну пошту нема?
М. Макарук: — Ні, нема.
— До речі, а у нашому Міноборони є окремий відділ, який займається кібербезпекою?
Ю. Карін: — У Міністерстві оборони України є управління інформаційних технологій. Але чим воно займається, окрім прокладання кабелів, невідомо. Заступником керівника цього управління є Сергій Галушко, який відомий тим, що в часи Євромайдану називав активістів радикалами й терористами.
М. Макарук: — Думаю, протидіяти хакерським атакам супроти наших військових має Служба безпеки України. Крім того, у нас є Національний координаційний центр кібербезпеки та ще профільний підрозділ у Міністерстві внутрішніх справ. Вони мають терміново проаналізувати, що могло тарпитись і зробити належні висновки.
Ірина КОВАЛЕНКО
