Rubriigi toob sinuni  Sponsor

Vene päritolu nuhkvaraga jälitati Ukraina sõjaväe haubitsaid

dp30.jpg

2013. aastal hakkas venekeelses sotsiaalmeedias Ukraina suurtükiväeohvitser Jaroslav Šerstuk levitama omatehtud Androidiäppi Попр-Д30.apk. Tegu oli moodsa abivahendiga poole sajandi vanuse sõjatehnika kasutamiseks. Äpp oli mõeldud Nõukogude Liidus 1960-ndatel välja töötatud ja Ukraina sõjaväes laialt kasutusel oleva haubitsa D-30 meeskonnale. Haubitsa sihtimine võttis muidu mitu minutit, äpi abiga aga sai seda teha isegi kuni 15 sekundiga. Kuigi pole andmeid, et äppi oleks levitatud ametlike kanalite nagu Google Play Store'i kaudu, oli sel kokku väidetavalt 9000 kasutajat.

Kõike seda kirjutab USA küberturbefirma CrowdStrike oma värskes analüüsis, kuid uudis peitub hoopis muus. Nimelt avastasid CrowdStrike'i uurijad tänavu suvel Anroidi äpifail (.apk) Попр-Д30.apk analüüsides, et selle sisimas on osa neile varasemalt tuntud nuhkvarast.

Mis tuli D-30 haubitsate sihtimiseks mõeldud äpi seest välja, oli Androidi jaoks kohaldatud nuhkvara, mis on ristitud nimega X-Agent, mujal nimetatud ka kui Sofacy, APT28 ja FANCY BEAR. Kuigi analüüsides ja meediakajastuses kipuvad nimed ristuma, teeb CrowdStrike järgmist vahet: X-Agent/Sofacy ehk APT28 tarkvara, millega sihtmärgiks olevast Windowsi, iOS, Mac või nüüdse näite põhjal ka Androidiga seadmest infot koguda. Selle tarkvara levikut ja kasutamist kontrollib aga grupp koodnimega FANCY BEAR. Ja seda gruppi samastavad paljud allikad Vene sõjaväeluure GRU-ga.

Попр-Д30.apk
Foto: CrowdStrike

Sama nuhkvara USA demokraatide parteis ja Ukraina lahinguväljal

CrowdStrike'i analüüsi hinnangul ei olnud D-30 haubitsate kasutamise hõlbustamiseks arendatud äpp algupäraselt pahatahtlik, kuid 2014. aasta lõpust kuni tänaseni on levinud selle alternatiivne versioon, mis sisaldab X-Agent nuhkvara komponente.

Teisisõnu: Попр-Д30.apk oli vähemalt esialgu legitiimne äpp, kuid selle levides võis GRU seda kasutada strateegilistel eesmärkidel luureks. Et see juhtuda sai, on mõne asjatundja sõnul totaalne läbikukkumine operatsioonijulgeoleku seisukohast.

Kuigi otseseid fakte sellise Androidi nuhkvara kasutamise mõju kohta pole, toob CrowdStrike avalikest andmetest kogutud viite, et Ukraina sõjavägi on kahe aasta jooksul kaotanud relvakonfliktis Ida-Ukrainas 80% D-30 tüüpi haubitsatest, mille näol on tegu kõige suuremaid kaotusi kandnud suurtükiväe osaga. Loogiline järeldus on, et Androidi äpi kaudu kogutud luureinfot kasutati Ukraina sõjajõudude vastu.

Laiemate järeldustena näitab see aga Vene küberluure vahendite süstemaatlist ja universaalset kasutust. Nimelt oli just Crowdstrike see, kes suvel leidis tõendeid selle kohta, et USA demokraatliku partei rahvuskomitee arvutisüsteemides olid tükk aega tegutsenud nii GRU-ga seostatud X-agent/APT28, aga ka Venemaa föderaalse julgolekuteenistusega FSB seostatud nuhkvara APT29.

Ühe järelmina näitab nüüdne analüüs, et APT28 nuhkvara on veel selgemalt seotud Vene militaarstruktuuridega ja ilmselt väga otseselt GRU-ga.

 

Foto: CrowdStrike