Про це повідомляє Associated Press.
За даними видання, розробник додатку керування артилерією, яку використовують українські військові проти російських бойовиків на Донбасі, став одним із 545 членів політичної та військової еліти України, атакованих кремлівськими кіберзлочинцями Fancy Bear.
Звіт Associated Press від 2 листопада базується на аналізі цифрового списку, наданого спеціалізованою на кібербезпеці фірмою Secureworks. Головний автор звіту Рафаель Сеттер у публікації на видавничій платформі Medium завантажив скріншот із даними, зібраними Secureworks, про "спробу прорватися до відомої української програми керування артилерією", здійснену 3 квітня 2015 року.
Виданню "Радіо Свобода" підтвердили, що електронна адреса, про яку йдеться, належить українському офіцеру Ярославу Шерстюку.
У розмові з "Радіо Свобода" Шерстюк розповів, що Associated Press повідомляли йому про ймовірну атаку хакерів, але сказав, що зламу його електронної скриньки не було.
Додаток управління артилерією Шерстюка був предметом багатьох суперечок відтоді, як у грудні 2016 року американська компанія з кібербезпеки CrowdStrike оприлюднила звіт про розроблену Fancy Bear шкідливу програму, ймовірно приховану в додатку. CrowdStrike стверджувала, що українські військові втратили 80% своїх радянських гаубиць Д-30 через здатність шкідливих програм отримувати повідомлення та локаційні дані від заражених пристроїв.
Шерстюк заперечив висновки CrowdStrike про те, що його програма опинилася під загрозою, а Міноборони України заперечило, що арсенал гаубиць було пошкоджено в обсязі, зазначеному у звіті компанії.
Читайте також: Ведмеді-хакери. Як кіберзлочинці з Росії дошкуляють всьому світу
У березні 2017 року компанія ще раз випустила доповідь із новим аналізом, видаливши формулювання, які стверджували, що Україна втратила 80% гаубиць через імовірний злам додатку. У новій доповіді йшлося, що збиток становить 15-20% – таку цифру наводив лондонський Міжнародний інститут стратегічних досліджень.
Новий звіт Associated Press свідчить, що програма фактично була мішенню хакерів.
CrowdStrike стверджувала, що з кінця 2014 року до 2016 року хакерська група Fancy Bear приховано розповсюджувала шкідливу програму у додатку для Android, розробленому Шерстюком.
Дані сервісу захисту даних Secureworks показують, що Fancy Bear намагалися зламати електронну пошту Шерстюка у квітні 2015 року – в той самий час, коли CrowdStrike повідомив, що хакери розповсюдили шкідливу програму.
Читайте також: Російські хакери хотіли "зламати" акаунти 4700 найвпливовіших людей світу. Що там про Україну