Ті самі росіяни, які зламали ДНК, допомогли цілі і вбити українських солдатів

Російське агентство військової розвідки, яке цього року викрало інформацію у Демократичного національного комітету, також використовувало свої засоби злому для виявлення та вбивства українських солдатів у 2014 році, йдеться у звіті, опублікованому в четвер фірмою з кібербезпеки.

самі

Компанія Crowdstrike була найнята DNC для розслідування хакеру та опублікувала звіт, публічно приписуючи це російській розвідці. Одним із керівників Crowdstrike є Шон Генрі, колишній високопоставлений чиновник ФБР, який консультує для NBC News. У компанії працюють інші ветерани ФБР та Агенції національної безпеки, урядової цифрової шпигунської організації.

Співзасновник Дмитро Альперович, який керував дослідженнями, сказав NBC News, що звіт є ще одним свідченням того, що "не його хлопець вагою 400 фунтів" зламав демократів, а російські спецслужби. Обраний президент Дональд Трамп чудово підняв можливість того, що демократів зламав чоловік із надмірною вагою.

У червні Crowdstrike оприлюднив свої висновки про те, що два окремі російські спецслужби зламали DNC. Вважається, що один, який Crowdstrike та інші дослідники називають "Затишним ведмедем", пов'язаний з російським ЦРУ, відомим як ФСБ. Вважається, що інший, відомий як Fancy Bear, пов’язаний з військовим розвідувальним агентством, яке називається ГРУ.

Crowdstrike та інші дослідники пов’язують конкретну шкідливу програму, відому як X-Agent, із Fancy Bear. Хакери використовували це для проникнення в комп'ютери DNC, змушуючи когось натискати на посилання в електронному листі зі списовим фішингом, сказав Альперович.

Вихідний код шкідливого програмного забезпечення не є загальнодоступним, сказав Альперович. Це одна з причин, по якій компанія вважає, що його використовує лише Fancy Bear.

У звіті від четверга Crowdstrike зазначає, що Fancy Bear використовував варіант шкідливого програмного забезпечення, щоб дізнатись про місце розташування українських артилерійських позицій у 2014 році, коли ця країна боролася з підтриманими Росією сепаратистами.

Російські шпигуни зробили це геніально, згідно з повідомленням Crowdstrike, вливши шкідливе програмне забезпечення в телефонний додаток для Android, який використовується українськими артилерійськими солдатами для націлювання на сепаратистів. Додаток використовувався артилеристами для прискорення їхньої здатності цілити ворожі позиції за допомогою гаубиці Д-30, говорить Кроудстрайк.

Рекомендовано

КоронавірусCovid в реальному часі: Останні повідомлення про випадки зростання та пакет стимулів для Covid-19

Відео, опубліковане 18 жовтня 2015 року, показує, як українські війська використовують цю програму та діють поблизу східної України.

Але росіяни використовували додаток, щоб перевернути ситуацію на своїх ворогів, каже Crowdstrike. Як тільки український солдат завантажив його на свій телефон Android, росіяни змогли прослуховувати його комунікації та визначати його позицію за допомогою геолокації.

Додаток не був єдиним фактором, зазначив Crowdstrike, але зазначає, що українські підрозділи зазнали значних втрат під час бомбардування сепаратистами після розгортання шкідливого програмного забезпечення. Крім того, дослідження Міжнародного інституту стратегічних досліджень встановило, що платформа зброї, що зазнала найбільших втрат у 2013-2016 роках, була буксирувана гаубиця D-30.

"У період з липня по серпень 2014 року підтримані Росією сили здійснили деякі найрішучіші напади на українські сили, що призвело до значних втрат людських життів, озброєння та території", - йдеться у звіті.

"За даними відкритих джерел, українські військовослужбовці 24-ї та 72-ї механізованої бригад, а також 79-ї повітряно-десантної бригади були серед підрозділів, які зазнали втрат. Міжнародні моніторингові групи пізніше оцінили, що деякі напади, ймовірно, відбулися зсередини Російська територія ".

Представники американської розвідки відмовились коментувати звіт Crowdstrike.

Кен Діланян - кореспондент, який висвітлює розвідку та національну безпеку Слідчого підрозділу NBC News.