Хакерская группировка, связанная с российским правительством и громкими кибератаками на Демократическую партию США, вероятно, использовала вредоносную программу на устройствах с операционной системой Android для отслеживания подразделений украинской артиллерии с конца 2014 до 2016 года.
Об этом говорится в новом докладе, опубликованном в четверг.
Программа могла перехватывать сообщения и передавать некоторые данные о местоположении зараженных устройств, и эта информация впоследствии, вероятно, использовалась для ударов по артиллеристам в поддержку пророссийских сепаратистов, воюющих на востоке Украины.
К такому выводу пришли составители доклада компании CrowdStrike, работающей в сфере безопасности.
Представители разведслужб США считают, что хакерская группировка, известная как Fancy Bear или АРТ 28, в основном работает в интересах российского ГРУ.
Вредоносная программа, которая использовалась для отслеживания украинской артиллерии, впоследствии использовалась для взлома Национального комитета Демократической партии США, заявил в интервью один из основателей CrowdStrike Дмитрий Альперович