IT-sikkerhetsselskapet CrowdStrike kunngjorde torsdag at selskapet har funnet skadevare i en Android-app som kan ha blitt brukt en russisk hackergruppe til å spore ukrainske artillerienheter. Dette melder Reuters.
Den opprinnelige utgaven av appen, som har filnavnet Попр-Д30.apk (SOCA-D30), skal ha blitt utviklet av en ukrainske artillerioffiser i 2014. Hensikten med appen er å kunne prosessere måldata hurtigere, noe som skal gjøre det mulig å redusere siktetiden for gamle sovjetiske 122 mm haubitser av typen D-30 «Lyagushka» fra flere minutter til 15 sekunder.
Ifølge offiseren skal appen ha hatt i alle fall 9000 brukere. Den skal ikke ha blitt distribuert via vanlige app-markedsplasser.
Fancy Bear
CrowdStrike skal ha kommet over denne appen på sensommeren i år og analyser av den viser at den inneholder en velkjent skadevare som i nærmere et tiår har blitt brukt som bakdør til programvare for Windows, iOS og trolig også OS X/macOS. Skadevaren kalles for X-Agent og knyttes til hackergruppen som kalles for Fancy Bear, som igjen antas å ha tette bånd til den militære etterretningstjenesten i Russland, GRU.
Ifølge CrowdStrike tyder det meste på at det er Fancy Bear som har utviklet X-Agent. Hackergruppen er også knyttet til det mye omtalte angrepet mot Democratic National Committee (DNC), men også mot andre politiske organisasjoner.
Men dette skal være første gang at X-Agent har blitt observert på Android-plattformen.
Les også: – Hackere infiltrerte nettverket i et år, tappet info om Donald Trump
Store tap
Det er ingenting som tyder på at CrowdStrike har klare bevis på at informasjon fra infiserte utgaver av haubits-appen faktisk har blitt utnyttet av russiske styrker å lokalisere de ukrainske våpnene. Men selskapet viser til rapporter som indikerer at hele 80 prosent av D-30-haubitserne til Ukraina har gått tapt i løpet av de to siste årene. Denne tapsandelen skal være høyere enn for noe annet artillerivåpen i det ukrainske arsenalet.
