烏克蘭媒體報道稱,俄羅斯黑客組織Fancy Bear被確認2015年入侵烏克蘭武裝部隊(AFU)的火炮控制程序開發人員Yaroslav Sherstyuk的電子郵件,企圖黑進AFU的火炮控制程序。
Fancy Bear又名 Sofacy、APT28、Tsar Team、Pawn Storm、Strontium、Sednit,其主要針對境外國家的航空航天,以及私營部門展開攻擊活動。
美聯社(Associated Press)曾報道指出,Fancy Bear設法入侵超過545個目標賬號,包括烏克蘭總統Petro Poroshenko(彼得波羅申科)、他兒子Olexiy、現任及前任部長和議員等。
博客網站Medium有一篇博文也曾寫道,Fancy Bear 2015年3月也曾設法入侵烏克蘭的火炮控制應用程序。
CrowdStrike 2016年12月發布報告稱Fancy Bear潛伏在Sherstyuk開發的火炮指南應用程序中,自此發現從2014年末到2016年,FANCY BEAR在該應用程序(正規Android程序)中植入X-Agent,然后在烏克蘭的軍事論壇上傳播。自此之后,這個應用程序就備受爭議。
CrowdStrike聲稱,烏克蘭軍方因此損失了80%的D-30榴彈炮,因為Fancy Bear使用的惡意軟件能檢索被感染設備的通信和位置數據。CrowdStrike表示,俄羅斯支持的惡意分子可能已經利用收集的數據與烏克蘭東部頓涅茨克和盧甘斯克地區的烏克蘭政府軍作戰。網絡戰在第四年的戰爭中發揮了重大作用,導致超過1.01萬人喪生。Sherestyuk否認他開發的應用程序遭遇入侵。烏克蘭國防部也否認了80%的榴彈炮損失率。
分析師質疑CrowdStrike報告內容,CrowdStrike于2017年3月重新發布了新的分析報告,并刪除部分內容。安全公司SecureWorks今年提供數據顯示,Fancy Bear的確于 2015年4月攻擊了Sherstyuk的電子郵件賬戶。
京公網安備 11010502049343號