Внутри усилий России по взлому украинских военных операций: NPR

На этой фотоиллюстрации сообщение 502 Bad Gateway отображается на официальном сайте Минобороны Украины на экране смартфона на фоне флага Украины.

Изображения SOPA/LightRocket через Getty Images

Скрыть заголовок

Изменить название

Изображения SOPA/LightRocket через Getty Images

На этой фотоиллюстрации сообщение 502 Bad Gateway отображается на официальном сайте Минобороны Украины на экране смартфона на фоне флага Украины.

Изображения SOPA/LightRocket через Getty Images

КИЕВ, Украина — сотрудники украинской разведки Раскрыты подробности NPR о попытке российских государственных хакеров проникнуть в украинские системы военного планирования.

Согласно сообщению Ситуационного центра кибербезопасности СБУ Украины, хакеры российской военной разведки захватили планшеты Android, используемые украинскими чиновниками на передовой, с целью шпионажа за ними.

«Мы видели попытки проникновения в эти системы», — сказал Илья Витюк, глава отдела кибербезопасности Службы безопасности Украины, также известной как СБУ, в эксклюзивном интервью NPR в среду в Киеве.

«Наш противник очень сосредоточен на получении информации об этих системах», — продолжил он.

Украинские военные используют несколько инструментов для ситуационной осведомленности, чтобы следить за позициями российских войск и собирать другую разведывательную информацию с суши, воздуха и моря. К ним относятся Delta, военная платформа, разработанная Центром инноваций и развития оборонных технологий при Министерстве обороны Украины, и Gropvia, программное обеспечение для картирования безопасности, разработанное украинской общественной организацией Army SOS. Разработчики, работающие над этими системами в Киеве, все больше осознают внимание России и отказываются открыто обсуждать платформы и то, как они работают, чтобы ограничить подверженность российским угрозам.

В этой конкретной операции цели российских хакеров заключались в сборе разведывательных данных с устройств, а затем в адаптации вредоносного ПО для использования более широкой сети военных операций.

«Эти операции планировались давно, и некоторые хакерские группы перебрались ближе к линии фронта», чтобы украсть украинские планшеты, — сказал Витюк.

СБУ приписала кибероперацию российской военной разведке ГРУ, а точнее хакерской группе, известной как SandWorm. Хакеры SandWorm были наиболее активны во время и до полномасштабного вторжения, начатого в феврале 2022 года и нацеленного на украинский энергетический сектор, мировую экономику и многое другое.

Согласно отчету Службы государственной безопасности, агентство обнаружило российскую операцию на ее ранних этапах, предотвратив полный доступ к оперативной системе вооруженных сил.

Это не первая попытка России скомпрометировать систему «Дельта». В декабре российские хакеры взломали учетные записи электронной почты украинских военных, чтобы доставить убедительные фишинговые электронные письма пользователям Delta. Группа быстрого реагирования на компьютерные инциденты Украины Обнародованы подробности О хирургии. Прошлым летом российские власти создали поддельную версию веб-сайта Delta, чтобы заставить законных пользователей предоставить свои учетные данные.

Украинские эксперты по кибербезопасности выразили обеспокоенность по поводу взломов, утверждая, что правительство недостаточно прозрачно в отношении того, что было взломано.

Однако, по словам Витюка, эти военные базы разрознены, так что не каждый пользователь имеет доступ ко всем его компонентам. Поэтому, пояснил он, путем захвата отдельных Android-устройств или кражи учетных данных для входа российские власти могут получить доступ только к информации, доступной скомпрометированному пользователю. Кроме того, платформа Delta напрямую не отслеживает местонахождение украинских войск, сказал он.

Однако образцы вредоносных программ, собранные в ходе этой последней операции, дали интересные сведения о том, что больше всего интересует российских хакеров.

Вот некоторые из образцов вредоносных программ, обнаруженных киберэкспертами СБУ на устройствах, которые собирают информацию о подключениях к Starlink, спутниковому интернет-устройству, разработанному компанией Илона Маска SpaceX. Эти устройства имеют решающее значение в Украине во время полномасштабного вторжения, особенно когда другие сети связи не работают.

«Это очень интересное вредоносное ПО… оно дало им возможность получить конфигурации Starlink, чтобы в конечном итоге они могли понять расположение конкретных воинских частей», — пояснил Витюк. В результате они могут использовать эту информацию при нацеливании атак, продолжил он.

«Но дело в том, что у нас в Украине тысячи «Старлингов», и есть альтернативы… ракетой или артиллерийским снарядом не поразишь, каждый «Старлинг»», — сказал Витюк.

Скворцы — главные цели для России. Таким образом, в ходе этой операции они могли получить некоторую информацию об отдельных устройствах, возможно, о «сотнях», сказал Витюк, и русские могли объединить эту информацию с разведывательными данными, полученными от беспилотников и людей, для целевых атак.

Понимание того, какая информация может быть скомпрометирована, позволяет Украине передислоцировать свои войска и разоблачить российскую тактику, сказал Витюк NPR.

Витюк объяснил, что одной из целей публичного обнародования информации о деятельности России является разоблачение их тактики, что позволяет им защищаться от заинтересованных сторон.

«Русские, мы понимаем, что они сначала используют все здесь, но затем они могут использовать те же методы и те же вредоносные программы где-то еще… Вот почему так важно опубликовать этот отчет, чтобы показать эволюцию российских хакеров, чтобы показать, насколько они сосредоточены на военных системах ситуационной осведомленности», — сказал Витюк.

сайт Дельта Недавно выполнено Успешная проверка НАТО для определения ее совместимости с западными системами, такими как истребители F-16. «Это значительный шаг вперед, потому что благодаря Delta игроки могут видеть поле боя в режиме реального времени, в том числе расположение сил противника». сказал Михаил Федоров, министр цифровой трансформации Украины.

«Мы считаем, что те системы, которые мы сейчас используем, будут использовать и другие страны… поэтому очень важно начать их защищать уже сейчас», — заключил Витюк.

Катерина Малофиева предоставила дополнительный репортаж к этой истории.