A brit védelmi minisztérium beszámolója szerint – amit a Portfolio szemlézett – 2023. augusztus 31-én a brit kibervédelmi központ, a National Cyber Security Centre (NCSC), más nemzetközi partnerekkel közösen arról tett közzé egy jelentést, hogy az ukrán katonák androidos eszközei ellen kártevőkkel indítottak támadást.

A kártékony szoftvert, amivel a támadást végrehajtották, „Infamous Chisel” (szabad fordításban „aljas szélhámos”) néven emlegetik. A szoftvert a Sandworm nevű orosz hackercsoport vetette be, akik a britek szerint az orosz katonai hírszerzés (GRU) technológiai részlegével állnak szoros kapcsolatban.

Latest Defence Intelligence update on the situation in Ukraine – 04 September 2023.

Find out more about Defence Intelligence's use of language: https://t.co/AR3XZxJOya

?? #StandWithUkraine ?? pic.twitter.com/lFsm0CCueL

— Ministry of Defence ?? (@DefenceHQ) September 4, 2023

A kártevő tartós hozzáférést biztosít a megfertőzött androidos eszközökhöz, ezáltal képes ellopni az adatokat. Az ukrán katonai alkalmazásokat is célba vették a programmal. Hozzáteszik: nagyon valószínű, hogy az orosz katonai hackerek érzékeny harctéri információkat akartak ellopni. „Ez jól demonstrálja, hogyan támogatják a katonai célokat az orosz kiberképességek.”

Különösen alattomosak

Az Ukrán Biztonsági Szolgálat (SZBU) korábbi jelentése szerint, amit múlt héten az „Öt szem” (Ausztrália, Kanada, Új-Zéland, Egyesült Királyság és Egyesült Államokat) is megerősített, az orosz hackerek rosszindulatú kódját úgy tervezték, hogy ellopják a katonák mobilkészülékeiről a Starlink műholdas rendszerre küldött adatokat.

A kibertérben lévő érzékeny katonai adatok ellenőrzéséért folytatott küzdelem kulcsfontosságú front a háborúban. Az ukrán SZBU biztonsági szolgálata azt állította, hogy a hackerkísérletek egy részét „blokkolta”, de azt is elismerte, hogy az oroszok „elfogtak” táblagépeket a harctéren, és rosszindulatú szoftvereket telepítettek rájuk.

„A mobilokra írt rosszindulatú szoftverek különösen alattomosak, mert a hírszerző szolgálatok számára megadhatják a célpontok fizikai helyét”

– mondta John Hultquist, a Mandiant biztonsági cég vezető elemzője. Ez a képesség „rendkívül hatékony lehet a harctéren”.