A brit védelmi minisztérium beszámolója szerint – amit a Portfolio szemlézett – 2023. augusztus 31-én a brit kibervédelmi központ, a National Cyber Security Centre (NCSC), más nemzetközi partnerekkel közösen arról tett közzé egy jelentést, hogy az ukrán katonák androidos eszközei ellen kártevőkkel indítottak támadást.
A kártékony szoftvert, amivel a támadást végrehajtották, „Infamous Chisel” (szabad fordításban „aljas szélhámos”) néven emlegetik. A szoftvert a Sandworm nevű orosz hackercsoport vetette be, akik a britek szerint az orosz katonai hírszerzés (GRU) technológiai részlegével állnak szoros kapcsolatban.
Latest Defence Intelligence update on the situation in Ukraine – 04 September 2023.
— Ministry of Defence ?? (@DefenceHQ) September 4, 2023
Find out more about Defence Intelligence's use of language: https://t.co/AR3XZxJOya
?? #StandWithUkraine ?? pic.twitter.com/lFsm0CCueL
A kártevő tartós hozzáférést biztosít a megfertőzött androidos eszközökhöz, ezáltal képes ellopni az adatokat. Az ukrán katonai alkalmazásokat is célba vették a programmal. Hozzáteszik: nagyon valószínű, hogy az orosz katonai hackerek érzékeny harctéri információkat akartak ellopni. „Ez jól demonstrálja, hogyan támogatják a katonai célokat az orosz kiberképességek.”
Különösen alattomosak
Az Ukrán Biztonsági Szolgálat (SZBU) korábbi jelentése szerint, amit múlt héten az „Öt szem” (Ausztrália, Kanada, Új-Zéland, Egyesült Királyság és Egyesült Államokat) is megerősített, az orosz hackerek rosszindulatú kódját úgy tervezték, hogy ellopják a katonák mobilkészülékeiről a Starlink műholdas rendszerre küldött adatokat.
A kibertérben lévő érzékeny katonai adatok ellenőrzéséért folytatott küzdelem kulcsfontosságú front a háborúban. Az ukrán SZBU biztonsági szolgálata azt állította, hogy a hackerkísérletek egy részét „blokkolta”, de azt is elismerte, hogy az oroszok „elfogtak” táblagépeket a harctéren, és rosszindulatú szoftvereket telepítettek rájuk.
„A mobilokra írt rosszindulatú szoftverek különösen alattomosak, mert a hírszerző szolgálatok számára megadhatják a célpontok fizikai helyét”
– mondta John Hultquist, a Mandiant biztonsági cég vezető elemzője. Ez a képesség „rendkívül hatékony lehet a harctéren”.