行业资讯

俄罗斯黑客组织APT28企图黑进乌克兰火炮控制程序

2017-11-10 09:19:29 32

乌克兰媒体报道称,俄罗斯黑客组织Fancy Bear被确认2015年入侵乌克兰武装部队(AFU)的火炮控制程序开发人员Yaroslav Sherstyuk的电子邮件,企图黑进AFU的火炮控制程序。

Fancy Bear又名 Sofacy、APT28、Tsar Team、Pawn Storm、Strontium、Sednit,其主要针对境外国家的航空航天,以及私营部门展开攻击活动。

乌克兰545个目标账号被瞄准

美联社(Associated Press)曾报道指出,Fancy Bear设法入侵超过545个目标账号,包括乌克兰总统Petro Poroshenko(彼得波罗申科)、他儿子Olexiy、现任及前任部长和议员等。

博客网站Medium有一篇博文也曾写道,Fancy Bear 2015年3月也曾设法入侵乌克兰的火炮控制应用程序。

CrowdStrike 2016年12月发布报告称Fancy Bear潜伏在Sherstyuk开发的火炮指南应用程序中,自此发现从2014年末到2016年,FANCY BEAR在该应用程序(正规Android程序)中植入X-Agent,然后在乌克兰的军事论坛上传播。自此之后,这个应用程序就备受争议。

CrowdStrike声称,乌克兰军方因此损失了80%的D-30榴弹炮,因为Fancy Bear使用的恶意软件能检索被感染设备的通信和位置数据。CrowdStrike表示,俄罗斯支持的恶意分子可能已经利用收集的数据与乌克兰东部顿涅茨克和卢甘斯克地区的乌克兰政府军作战。网络战在第四年的战争中发挥了重大作用,导致超过1.01万人丧生。Sherestyuk否认他开发的应用程序遭遇入侵。乌克兰国防部也否认了80%的榴弹炮损失率。

分析师质疑CrowdStrike报告内容,CrowdStrike于2017年3月重新发布了新的分析报告,并删除部分内容。安全公司SecureWorks今年提供数据显示,Fancy Bear的确于 2015年4月攻击了Sherstyuk的电子邮件账户。