Український офіцер – розробник додатку управління артилерією, яку використовують українські військові у боротьбі з проросійськими бойовиками на сході України, став одним із 545 членів політичної та військової еліти України, які стали мішенню хакерської групи, підозрюваної у зв’язках із російськими службами безпеки. Такими є результати нового звіту американського видання Associated Press.
Відому під назвою Fancy Bear хакерську групу вже звинувачували у причетності до кібератак на сервери західних урядів та безпекових організацій, а також Демократичної партії США напередодні президентських виборів 2016 року.
Звіт Associated Press від 2 листопада базується на аналізі цифрового списку, наданого фірмою Secureworks, яка спеціалізується на кібербезпеці. В результаті досліджень були знайдені нові детальні докази зв’язку між російськими хакерами та Кремлем. Звіт також показує, що метою операції був злам поштових скриньок 4700 користувачів Gmail у США, Росії та інших країнах.
Головний автор звіту Рафаель Сеттер у публікації на видавничій платформі Medium завантажив скріншот із даними, зібраними Secureworks, про «спробу прорватися до відомої української програми управління артилерією» від 3 квітня 2015 року.
Радіо Свобода підтвердили, що зазначена електронна адреса, яка хоча й розмита на скріншоті Сеттера, належить українському офіцеру Ярославу Шерстюку.
2 листопада у розмові із Радіо Свобода Шерстюк зазначив, що Associated Press повідомляли його про те, що він був мішенню хакерів, але сказав, що саме зламу його електронної скриньки не було. Сеттер окремо пояснив, що сама наявність адрес електронної пошти у списку не обов’язково означає, що їх зламували.
Додаток управління артилерією Шерстюка був предметом багатьох суперечок відтоді, як у грудні 2016 року компанія з кібербезпеки у Вірджинії оприлюднила звіт про те, що в ньому ховається шкідлива програма, розроблена групою Fancy Bear.
CrowdStrike стверджували, що українські військові втратили 80 відсотків своїх гаубиць D-30 з радянських часів через здатність шкідливих програм отримувати повідомлення та деякі локаційні дані від «заражених» пристроїв.
Зібрана інформація, на думку компанії, могла бути використана проросійськими сепаратистами у боротьбі проти українських урядових сил в Донецькій та Луганській областях. Кібервійна зіграла велику роль поряд із традиційними методами ведення війни, яка триває вже четвертий рік та забрала життя понад 10 тисяч людей.
Сам Шерестюк заперечив висновки CrowdStrike про те, що його програма опинилася під загрозою, а Міністерство оборони України заперечило, що арсенал гаубиць було пошкоджено у розмірі, зазначеному у звіті компанії.
Деякі аналітики також зазначали, що звіт CrowdStrike був дещо проблематичним, а дані, на яких він базувався, були неправильно витлумаченими. У березні 2017 року компанія ще раз випустила доповідь із новим аналізом, видаливши формулювання, які стверджували, що Україна втратила 80 відсотків своїх гаубиць, які використовували за допомогою додатку, який, ймовірно, зламували. У переглянутій доповіді зазначається, що збиток становить від 15 до 20 відсотків – цифра лондонського Міжнародного інституту стратегічних досліджень.
Новий звіт Associated Press все ж додає довіри першому звіту CrowdStrike, показуючи, що програма фактично була мішенню хакерів.
CrowdStrike стверджував, що з кінця 2014 року до 2016 року хакерська група Fancy Bear все ж приховано розповсюджувала шкідливу програму у додаток для Android, розроблений Шерстюком.
Дані Secureworks показують, що Fancy Bear намагалися зламати електронну пошту Шерстюка у квітні 2015 року – прямо всередині періоду, коли CrowdStrike повідомив, що хакери розповсюдили шкідливу програму.
Інші українські цілі хакерів
Стало відомо, що окрім поштової скриньки Шерстюка, Fancy Bear намагалися також проникнути і в акаунти не менш ніж 545 інших українців, зокрема й президента України Петра Порошенка та його сина Олексія. Згідно зі звітом, цілями хакерів стали також півтора десятка нинішніх та колишніх міністрів, серед яких міністр внутрішніх справ Арсен Аваков та ще два десятки нинішніх та колишніх законодавців.
Серед перерахованих цілей хакерів був і депутат Сергій Лещенко, який допомагав розкривати схеми, що використовувала Партія регіонів колишнього президента України Віктора Януковича для оплати роботи Пола Манафорта в якості політичного консультанта.
Оригінал публікації – на англомовному сайті Радіо Свобода