У министра Полторака серьезные проблемы

Кибершпионы заявили, что установили контроль над программой, которая обеспечивает управление украинской артиллерией. Они убеждают, что сломали приложение из программного обеспечения украинских артиллеристов и через это наша армия якобы потеряла...

Кибершпионы заявили, что установили контроль над программой, которая обеспечивает управление украинской артиллерией.

Они убеждают, что сломали приложение из программного обеспечения украинских артиллеристов и через это наша армия якобы потеряла 80% гаубиц Д-30.

Такую информацию содержит отчет американской компании CrowdStrike, которая занимается технологиями кибербезопасности. Эту сенсационную новость уже опубликовали мировые издания, такие как “Forbes”, “Reuters” и “Guardian”.

Речь про российскую хакерскую группу “Fancy Bear”, которую ранее обвиняли во взломе серверов Демократической партии США.

“CrowdStrike” пишет, что вирусная программа заражала устройства, которые использовали для нанесения артударов. Она устанавливала связь с ними и получала данные геолокации. Это позволяло хакерам узнавать не только расположение артиллерийских установок, но и их цели.

На устройствах, как сказано в отчете, было установлено приложение Попр-Д30.apk. Его разработал украинский капитан-артиллерист Ярослав Шерстюк, а волонтеры поставляли его в войска на планшетах, приобретаемых за человеческие пожертвования. Приложение помогает нашим артиллеристам автоматически рассчитывать данные для стрельбы артиллерийских орудий за считанные секунды, тогда как ручные подсчеты занимают примерно три минуты. Поэтому волонтерские планшеты с программой Шерстюка сейчас очень распространены и популярны в войсках. Командиры вводят на планшете координаты цели, показатели погодных условий и координаты самой артиллерийской установки, а система мгновенно выдает расчеты со всеми нужными поправками.

Приложение работает на операционной системе “Android”, а планшеты имеют выход в интернет.

“Взлом этой системы не может быть делом рук группы или кучки преступников, хакеры должны быть в тесной связи с российскими военными”, – уверен основатель “CrowdStrike Дмитрий Альперович.

Но действительно ли кибератака на нашу армию была такой масштабной? До каких данных могли получить доступ злоумышленники? Всесторонне анализируем ситуацию вместе с военным экспертом, членом группы “Информационное сопротивление” Юрием Кариным, представителем волонтерского разведывательного общества “InformNapalm” Михаилом Макаруком и президентом холдинга Internet Invest Group Александром Ольшанским.

– Каких реально результатов могли добиться российские хакеры в противодействии украинским артиллеристам?

М. Макарук: – “Украинский кибер-альянс” (сообщество так называемых хактивистов, с которой мы контактируем) проверяет достоверность этой информации. Вероятно, что взлом мог иметь место, но его масштабы были значительно завышены и речь идет скорее об инструменте психологического воздействия.

Украинские хактивисти акцентируют на том, что “CrowdStrike” не придерживался стандартов проверки информации. Так, цифру о 80% потерянных Д-30 эта компания записала в свой отчет, не полагаясь на исследования какого-то серьезного учреждения, а на блогера “colonelcassad”. Но даже он, вбрасывая данные о 80%, объясняет эту цифру не потерями, а передачей техники из Вооруженных сил и Национальной гвардии. Кроме того, в отчете утверждается, что атака осуществлялась с помощью X-Agent для #Android. Но ни хешей (структур данных), ни адресов центров управления, ни оценки количества зараженных планшетов или телефонов нет.

– Мог возрасти риск хакерского взлома потому, что планшеты для артиллерии поставлены волонтерами и, соответственно, они очевидно не проходили какой-спецпроверки?

М. Макарук: – Действительно, эти планшеты работают на волонтерских программах. Волонтеры-разработчики сами закачивают программы на планшет, передают их в руки военным, а потом рассказывают, как их активировать. Вероятность взлома и интеграции видоизмененного программного обеспечения для артиллерии была только в случае, если скачивали его с ненадежного источника, например, из группы “Вконтакте” и тому подобное. То есть говорить о том, что 100% софта, установленного для артиллерии, было заражено — это или ошибка, или манипуляция.

А. Ольшанский: – Следует иметь в виду, что самым распространенным способом взлома компьютерной техники остаются вирусы. Их могут пересылать через электронную почту или сообщения в социальных сетях. Итак, если компьютер или планшет, предназначенный для военных задач, то понятно, что на нем можно одновременно просматривать почту, заходить в социальные сети или играть в компьютерные игры. Также нельзя использовать российские хостинги для личных е-мейлов и российские социальные сети.

– Но прямого запрета заходить с этих планшетов на страницы в соцсетях и использовать электронную почту нет?

М. Макарук: – Нет, нет.

– Кстати, а в нашем Минобороны есть отдельный отдел, который занимается кибербезопасностью?

Ю. Карин: – В Министерстве обороны Украины есть управление информационных технологий. Но чем оно занимается, кроме прокладки кабелей, неизвестно. Заместителем руководителя этого управления является Сергей Галушко, который известен тем, что во времена Евромайдана называл активистов радикалами и террористами.

М. Макарук: – Думаю, противодействовать хакерским атакам против наших военных должна Служба безопасности Украины. Кроме того, у нас есть Национальный координационный центр кибербезопасности и еще профильное подразделение в Министерстве внутренних дел. Они должны срочно проанализировать, что могло случиться и сделать надлежащие выводы.

Автор материала: Ирина КОВАЛЕНКО

Перевод материала: archive.politica.com.ua

По материалам: Expres.ua

Материалы по теме: