Английский национальный центр кибербезопастности (NCSC) и подразделения участвующие в программе «Пять глаз», считают что за последним крупным взломом в киберпространстве стоит группа хакеров работающих на российскую военную разведку - Sandworm.
Эта группа использовала новое семейство вредоносных програм Chisel.
Украинцы обнаружили 10 компонентов из широкого набора инструментов позволяющих получить доступ к устройствам на базе Андроид.
По словам главы службы кибербезопастности СБУ, тесно работающих с NCSC попытки нарушения системы военного управления идут с первых дней противостояния. Но этот взлом стал одним из крупнейших прорывов кибербезопастности.
Киберследователи СБУ обнаружили, что ГРУ получила трофейные планшеты и проникла в систему благодаря тому, что на некоторых был настроен автоматический доступ в систему.
На этом долгосрочном и тщательном этапе российская разведка распространила и заражала большое количество устройств используемых ВСУ в сети, компонентами Infamous Chisel с целью обеспечить постоянный доступ к устройствам, через сеть Tor и модифицированный доступ к SSH.
Переодически сканировались и отслеживались определенные файлы, локальные сети и точки доступа.
Несмотря на то что файлы не были серьезно замаскированы, массовое заражение и доступ к многочисленным сетям и устройствам обеспечил российской разведке значительный поток информации пока операцию не вскрыли.
Масштаб заражения очень большой и полностью устранить последствия судя по всему не удалось и информация продолжает поступать.
Оценили 4 человека
4 кармы