FANCY BEAR

Kan ha lokalisert artilleri­enheter ved hjelp av infisert mobilapp

Det er en mobilapp brukt av ukrainske artillerienheter med slike D-30-haubitser, som kan skal ha vært infisert av antatt russisk skadevare. På bildet er det en afghansk soldat som avfyrer haubitsen.
Det er en mobilapp brukt av ukrainske artillerienheter med slike D-30-haubitser, som kan skal ha vært infisert av antatt russisk skadevare. På bildet er det en afghansk soldat som avfyrer haubitsen. Bilde: U.S. Army photo by Sgt. 1st Class David Trice
Harald BrombachHarald BrombachNyhetsleder
23. des. 2016 - 07:57

IT-sikkerhetsselskapet CrowdStrike kunngjorde torsdag at selskapet har funnet skadevare i en Android-app som kan ha blitt brukt en russisk hackergruppe til å spore ukrainske artillerienheter. Dette melder Reuters.

Den opprinnelige utgaven av appen, som har filnavnet Попр-Д30.apk (SOCA-D30), skal ha blitt utviklet av en ukrainske artillerioffiser i 2014. Hensikten med appen er å kunne prosessere måldata hurtigere, noe som skal gjøre det mulig å redusere siktetiden for gamle sovjetiske 122 mm haubitser av typen D-30 «Lyagushka» fra flere minutter til 15 sekunder. 

Ifølge offiseren skal appen ha hatt i alle fall 9000 brukere. Den skal ikke ha blitt distribuert via vanlige app-markedsplasser.

Les også: Google advarer journalister og professorer om at statsstøttede hackere kan ha forsøkt å stjele passord

Fancy Bear

CrowdStrike skal ha kommet over denne appen på sensommeren i år og analyser av den viser at den inneholder en velkjent skadevare som i nærmere et tiår har blitt brukt som bakdør til programvare for Windows, iOS og trolig også OS X/macOS. Skadevaren kalles for X-Agent og knyttes til hackergruppen som kalles for Fancy Bear, som igjen antas å ha tette bånd til den militære etterretningstjenesten i Russland, GRU.

En antatt russisk hackergruppe skal ha infisert denne ukrainske sikteappen for D-30-haubitser med skadevare. <i>Foto: CrowdStrike</i>
En antatt russisk hackergruppe skal ha infisert denne ukrainske sikteappen for D-30-haubitser med skadevare. Foto: CrowdStrike

Ifølge CrowdStrike tyder det meste på at det er Fancy Bear som har utviklet X-Agent. Hackergruppen er også knyttet til det mye omtalte angrepet mot Democratic National Committee (DNC), men også mot andre politiske organisasjoner. 

Men dette skal være første gang at X-Agent har blitt observert på Android-plattformen.

Les også: – Hackere infiltrerte nettverket i et år, tappet info om Donald Trump

Store tap

Det er ingenting som tyder på at CrowdStrike har klare bevis på at informasjon fra infiserte utgaver av haubits-appen faktisk har blitt utnyttet av russiske styrker å lokalisere de ukrainske våpnene. Men selskapet viser til rapporter som indikerer at hele 80 prosent av D-30-haubitserne til Ukraina har gått tapt i løpet av de to siste årene. Denne tapsandelen skal være høyere enn for noe annet artillerivåpen i det ukrainske arsenalet.

Les også: Stor splid om russisk presidentvalg-hacking

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.