Атаки, гаубицы. Как российские хакеры предлагают наши военные

Кaк скaзaл сoучрeдитeль кoмпaнии CrowdStrike Дмитрий (в интeрвью Reuters, этa нaдстрoйкa являeтся вaриaнтoм для тип вирусa, кoтoрый ужe испoльзoвaл русскиe xaкeры Fancy Мeдвeдь для кибeр-aтaк в Нaциoнaльный кoмитeт Дeмoкрaтичeскoй пaртии СШA вo врeмя избирaтeльнoй кaмпaнии. Oн якoбы пeрeдaeт иx кooрдинaты укрaинским aртиллeристaм xaкeрoв. Кaк oнo oкaзaлoсь нa укрaинский язык прилoжeния? В CrowdStrike жe нaписaл в oтчeтe, чтo прилoжeниe былo oбнaружeн врeдoнoсный имплaнт для удaлeннoгo дoступa к устрoйству (X-Agent).

Oтчeт aнaлизируeт прилoжeниe, Soca-Д30.apk, рaзрaбoтaнный украинской военной Ярославом Шерстюком в 2013 году. Он помогает нашим артиллеристам автоматического расчета данных для стрельбы артиллерии. Военные вводят в него координаты цели, показатели, климатические условия и координаты своего оружия. Кроме того, делает это в считанные секунды, когда этот процесс вручную занимает около 3 минут.
Читайте также: кибервойна продолжается: готова ли Украина отразить новые удары?

Что эти версии не так

Артикул знакомы с программой Шерстюка Soca-Д30.apk. В конце концов, что может доступ к этим данным? Таким образом, если во время установки приложения, в окне разрешений, необходимых предоставляет доступ к sms, контактам и интернету, стоит задуматься. Он сказал, что это обычный калькулятор, который не нужен доступ в интернет.

Скорее всего. Оттуда — к начальнику пресс-службы АТО. В пресс-службе министерства, как правило, называли запрос ЛІГА.net раздражает, потому что он слишком много слогов». И никто из них не смог ни подтвердить, ни опровергнуть информацию о 80% изолированных гаубиц Д-30. И больше новостей о взломе приложения украинских артиллеристов в органах предположили, что это фейк. Так, Министерство обороны перенаправил репортер ЛІГА.net с запросом в пресс-службу штаба. Стоит отметить, что Министерство обороны не знает, где я могу получить сведения о потерял в АКТ технического.
Если Министерство обороны вопрос проверки приложений и не сформирует, тогда, может быть, может быть, по крайней мере, информировать пользователей об использовании таких программ.
Возврата, применение
Подписывайтесь на аккаунт ЛІГА.net в Twitter, Facebook, Вконтакте и Одноклассники: в одной ленте — все, что стоит знать о политике, экономике, бизнесе и финансах.
Об этом говорится в отчете американской компании CrowdStrike, которая занимается технологиями безопасности, кибербезопасности. Из-за этого сообщения украинские военные могут потерять полезные приложения, чтобы помочь им бороться в АКТЕ. Новости уже удалось издать, не вдаваясь в подробности, американского Forbes, Reuters, Guardian и другие именитые издания. ЛІГА.net понимаю, что на самом деле произошло. Российские хакеры взломали приложение украинских артиллеристов, что армия потеряла 80% украинских гаубиц Д-30.

Тем не менее, Евгений, Соответственно, объяснил ЛІГА.netто, что все эти требования не могут быть скрытно прописать в программе. При установке любого приложения для Android, высвечивается окно, в котором говорится, что разрешения требует приложение. В отчете CrowdStrike указано, что вредоносная программа требует доступ к смс, контактам, истории вызовов и передачи данных. Это мера безопасности, что невозможно обойти.

Незаметно эти параметры могут быть только в случае, если кто-то, кто приказал еще при разработке программы. Артикул пояснил, что все приложения имеют файл манифеста, в котором они написаны вручную, все сведения, необходимые для приложения разрешения. Тем не менее, разработчик бы заметили изменения в этот файл, говорит, Соответственно, в конце концов, он доходит до 10 раз в день.

Суть приложения
И здесь, власти должны заботиться о нем. В соответствии с, Соответственно, этих программ, различные ключи и параметры безопасности Android предупреждают об этом. Во-первых, если устройство работает под управлением официальной программы, а затем установить обновление, переписанное другой разработчик, не будет работать. Во-вторых, во время первой установки приложения, вы всегда разрешение на чтение, что он требует.

Читайте также: «Киевстар » шторм». Хакеры узнали, как отключить мобильной связи
Как и большинство людей делает с другими приложениями. Оказывается, пользователи программы могли бы просто игнорировать это окно и, автоматически, нажав на кнопку «установить».
Симферопольский блогер Colonel Cassad опубликовал отчеты Military Balance на 2013 и 2016. Самое смешное, что эти компания взяла из статьи симферопольского блоггер, которого один из ваших читателей, напишите сравнительный анализ отчетов Military Balance поиска агентство International Institute for Strategic Studies. Кажется, CrowdStrike эту сумму, чтобы потратить, я не смею. В отчете CrowdStrike утверждает, что доступ русских хакеров в программу украинских артиллеристов помогает им получать координаты украинского оружия и уничтожить его. Согласно отчету, начиная с 2013 года (кстати, в 2013 году еще не было войны) в 2016 году украинская армия потеряла 80% гаубиц Д-30, что составляет большую часть потерь среди всех типов техники. Вот только проверить достоверность данных в статье блоггера, могут быть куплены, официальный Military Balance за 350 фунтов. В 2015 году, Google Capital принес ей $100 млн инвестиций, и участники оценили, то компания за $1 млрд CrowdStrike, хорошо известная в Сша компания. Английский перевод его статьи, и источники отчет CrowdStrike.
В соответствии с отчетом CrowdStrike, приложение с вредоносным дополнением начало распространяться в обществе, в социальной сети «Вконтакте», связанные с украинской армии.
Что с этим всем делать

По-хорошему, каждый из этих развития необходима проверка целостности программного обеспечения, и для этого нужно много денег. Евгений, Соответственно, — одним из этих добровольцев. «Где военные или волонтеру ваше мнение?», — спросил он, Соответственно. Военное начальство уже пытались запретить солдатам пользоваться мобильными телефонами в АКТЕ, — продолжает он. Он рассказал ЛІГА.netчто правительства нет, эти программы не поддерживает и не финансирует. У украинской армии есть множество вспомогательных программ. «И из-за новостей о взломе ведомство может запретить и подобные вспомогательные программы. Они развивают добровольцев или даже сами военные, как Шерстюк, вечером. Только то, что без них на фронте не можете сделать», говорит, Соответственно.
Мутная история

It-специалист Евгений, Соответственно предположил, что это может быть одной из причин для взлома приложения. И тогда пользователи, думая, что качает официальной программы, получили свою переписанную версию. И он был введен в русский uCoz. Как отчет CrowdStrike говорит, что Медведя связана с ФСБ, русский, обслуживание, иметь доступ к веб-хостинга, вы можете скачать приложение, переделать его и залить на старое место. Сайт, где были размещены старые программы Ярослава Шерстюка, уже не работает.

В заключение: сделать определенные выводы о новости хакеры русскими хакерами украинской программы трудно. Программа Шестюка, нужно проверить: сравнить коды от официальной версии, и любой другой, скачанной Twitter (там версия CrowdStrike, и распространение зараженной программы). Но, пока что, только не подтвердили информацию. И по той причине, что ваши органы обороны обратить внимание на безопасность украинских военных. И только, если, что коды действительно разные, или даже в его официальной версии был изначально сделан вредоносных программ кроме того, можно делать выводы.

Как объяснил ЛІГА.net генеральный директор компании CyS Centrum ООО Николая Закона, есть два варианта распространения данной вредоносной программы: «Или автор уже распространил умышленно изменены программы (зная или не зная об этом), или программа распространялась с ресурса по ссылке, где мог бы быть заменен. И было только скачать, установить и запросить подтверждение от автора».

В ответ, я диктую другой код, который дает доступ к приложению», — сказал Шерстюк канал 2+2. Приложение работает на Android. «После военной загрузите это приложение себе на устройство, он зовет, зовет меня и диктует код инициализации приложения. Доступ к нему можно получить только на специальный код. По его словам, начиная с октября 2015 года, пользователи программы уже было порядка 9000.

Мария Ксендзик

Комментарии и уведомления в настоящее время закрыты..

Комментарии закрыты.