Підрозділ військової розвідки росії націлився на українські пристрої Android за допомогою Infamous Chisel – так називається нове шкідливе програмне забезпечення, призначене для обходу пристроїв і викрадення критично важливої інформації, повідомили в четвер західні розвідувальні служби.
“Infamous Chisel – це набір компонентів, які забезпечують постійний доступ до зараженого пристрою Android через мережу Tor, і які періодично збирають і викрадають інформацію про жертву зі скомпрометованих пристроїв”, – пишуть представники розвідок Великобританії, США, Канади, Австралії та Нової Зеландії. “Викрадена інформація – це комбінація інформації про системні пристрої, інформації про комерційні додатки і застосунки, специфічні для українських військових”.
Служба безпеки України вперше заявила про шкідливе програмне забезпечення на початку серпня. Тоді українські офіційні особи заявили, що українські військовослужбовці “запобігли доступу російських спецслужб до конфіденційної інформації, в тому числі про діяльність Збройних сил, дислокацію сил оборони, їхнє технічне забезпечення тощо”.
Infamous Chisel набуває стійкості завдяки заміні легітимного системного компонента, відомого як netd, на шкідливу версію. Крім того, що він дозволяє Infamous Chisel запускатися при кожному перезавантаженні пристрою, шкідливий netd також є основним рушієм шкідливого програмного забезпечення. Він використовує сценарії та команди командного інтерпретатора для зіставлення та збору інформації про пристрій, а також шукає в каталогах файли із заздалегідь визначеним набором розширень. Залежно від того, де на зараженому пристрої знаходиться зібраний файл, netd відправляє його на російські сервери негайно або раз на добу.
У звіті не йдеться про те, як встановлюється шкідливе програмне забезпечення. У повідомленні Служби безпеки України, опублікованому раніше цього місяця, офіційні особи заявили, що російські військовослужбовці “захопили українські планшети на полі бою, переслідуючи мету розповсюдження шкідливого програмного забезпечення та зловживаючи наявним доступом для проникнення в систему”.
Infamous Chisel, йдеться у звіті, був створений суб’єктом загрози, відомого як Sandworm. Sandworm є однією з найбільш кваліфікованих і безжальних хакерських груп у світі, на рахунку якої одні з найруйнівніших атак в історії. Угруповання однозначно пов’язане з атаками вірусу-двірника NotPetya у 2017 році – глобальним спалахом, який, за оцінками Білого дому, завдав збитків на $10 млрд, що зробило його найдорожчим зламом в історії. Sandworm також має безпосереднє відношення до хакерських атак на українську електромережу, які спричинили масові відключення електроенергії в найхолодніші місяці 2016 року і знову у 2017 році.
Читайте також: