近日,信息安全公司CrowdStrike曝光了隶属于俄国黑客组织奇幻熊(Fancy Bear)的数名黑客,成功利用安卓恶意应用入侵了乌克兰炮兵部队的武器系统。报告称,2014-2016年间,恶意软件成功地被用于追踪如苏制D-30榴弹炮之类的单位。证据显示这些恶意软件将大量乌克兰火炮单位的位置信息等机密军事情报输送给俄军方,并被用于向东乌克兰亲俄势力提供支持。
该黑客组织被认为与俄政府有密切关系,该组织成员利用感染有X-Agent控件的某个重要安卓应用,在乌克兰军事论坛中传播,成功地感染了数名在乌克兰炮兵部队工作的员工安卓手机。这个应用原本由乌炮军军官Yaroslav Sherstuk开发,能够将火炮瞄准时间从数分钟缩短至15秒内。奇幻熊黑客将恶意软件植入应用安装包,以“Попр-Д30.apk”文件名成功打入社区内部,约有9000台安卓设备感染了含有恶意软件的安卓应用。
在2年的军事冲突中,乌克兰炮兵部队损失了一半以上的武器,包括80%以上的苏制D-30榴弹炮被精确打击摧毁,被认为与该起黑客入侵活动密切相关。
被发现的恶意软件叫X-Agent,黑客可以利用它访问目标人物的电话通信、大致地理位置以及通讯录等数据。
报告称,这样的一套工具可能能够帮助攻击者绘制出目标的组成结构和等级制度、确定他们的计划、甚至还能对他们展开三角定位,另外,这种战略分析还可能协助攻击者确定军队所在的位置并还能在未来帮助他们对该区域展开更好的目标定向。CrowdStrike称,遭恶意软件感染的软件从2014年开始传播并一直持续到今年。
CrowdStrike的这一发现意味着军事战争和网络战争的界限开始不断模糊化。近些年来,俄罗斯和乌克兰的冲突不断升温:2014年,乌克兰指控俄罗斯屏蔽其政府通信;2015年,数起网络攻击致使乌克兰3座发电站停电,同样的,乌克兰将这起事件归咎于俄罗斯。
而针对Fancy Bear的攻击,乌克兰政府和俄罗斯政府都未立即作出回应。