Американская компания CrowdStrike, работающая в сфере кибербезопасности, утверждает, что за взломом серверов Национального комитета демократической партии США (DNC) стояла российская военнная разведка.
В докладе «Близкая опасность:Fancy Bear следит за подразделениями украинской полевой артиллерии» (Danger Close: Fancy Bear Tracking of Ukrainian Field Artillery Units), опубликованном на сайте компании, говорится, что для атаки на компьютерные сети Демократической партии США использовалось такое же програмное обеспечение, которое уже применяла российская армия в ходе боевых действий на востоке Украины в 2014-2016 годах.
«В июне (этого года) CrowdStrike идентифицировала, что для серии взломов Национального комитета демократической партии и других политических организаций использовалась хорошо известная фишинговая программа под названием X-Agent, –говорится в докладе компании. – Это программное обеспечение эксклюзивно используется только группировкой Fancy Bear, которая постоянно занимается усовершенствованием продукта, и вероятно связана со службой российской военной разведки ГРУ».
О том, что эта хакерская группировка может быть связана с российскими спецслужбами, специалисты CrowdStrike заявляли еще минувшим летом, но, по словам соучредителя компании Дмитрия Альперовича (Dmitri Alperovitch), «убедительные доказательства» удалось обнаружить только сейчас.
«Мы с высокой степенью уверенности полагаем, что речь идет об одном из подразделений ГРУ», – подтвердил он в беседе с The Washington Post.
Летом этого года вниманиеспециалистов CrowdStrike, изучавших «следы» оставленные неизвестными хакерами после взлома серверов DNC привлек файл под названием «Попр-Д30.apk», разработанный для работы с приложениями на платформе Android. Отдельные коды этого файла были написаны с использованием русского языка и предназначались только для военного использования.
Дальнейшее расследование позволило установить, что файл включал в себя и фишинговую программу X-Agent, оптимизированную для взлома приложений Android, использовавшихся украинской армией для более эффективной наводки устаревших артиллерийских систем на цели.
Специальную программу для наводчиков устаревших гаубиц Д-30, разработанных еще в 60-е годы, но по прежнему стоящих на вооружении ВСУ, разработал украинский офицер Ярослав Шерстюк в самом начале конфликта на востоке Украины. Приложение на основе Android позволило снизить время наведения на цель с обычных трех-четырех минут до 15 секунд. Распространением программы Шерстюк занимался лично, и получить коды доступа можно было только у него. Всего программой пользовалось 9 000 артиллеристов.
Как утверждают специалисты CrowdStrike, в конце 2014 года хакеры из группировки Fancy Bear начали распространять фишинговую программу X-Agent, в том числе, и с помощью интернет-форумов, которые посещали офицеры украинской армии. В результате взломщикам удавалось точно установить места расположения украинских подразделений. Координаты GPS передавались командованию российской армии, а затем по выявленным позициям наносились ракетные и артиллерийские удары.
В докладе особо подчеркивается, что хакеры смогли нанести ВСУ по настоящему серьезный ущерб. «За два года конфликта украинские вооруженные силы потеряли более 50% своей артиллерии, в том числе более 80% гаубиц Д-30», – утверждают спеециалисты CrowdStrike.
Согласно данным расследования, в ходе боевых действий на востоке Украины использовался «ранее неизвестный вариант программы X-Agent». По мнению экспертов, тот факт, что хакеры из группировки Fancy Bear с помощью этой программы вели сбор данных о позициях украинской артиллерии, свидетельствует об их прямой связи с российской военной разведкой.
«ГРУ используется (российскими властями) и для сбора тактической разведовательной информации на поле боя, и для проведения активных стратегических операций или ведения психологической войне за рубежом, – говорит Дмитрий Альперович. – По настоящему страшно, что (одни и те же группы) отслеживали и помогали российской армии уничтожать украинских военных на востоке Украины, и вмешивались в ход выборов в США».