Руското военно разузнаване атакува украински устройства Android използвайки Infamous Chisel, името на нов зловреден софтуер, предназначен да заобикаля устройства и да краде критична информация, казаха западните разузнавателни служби в четвъртък.
„Infamous Chisel е набор от компоненти, които осигуряват постоянен достъп до заразено устройство Android чрез мрежата Tor и които периодично събират и крадат информация за жертвата от компрометирани устройства“, пишат представители на разузнавателните агенции на Великобритания, САЩ, Канада, Австралия и Нова Зеландия. „Откраднатата информация е комбинация от информация за системни устройства, информация за търговски приложения и приложения, специфични за украинската армия.
Службата за сигурност на Украйна за първи път съобщи за зловреден софтуер в началото на август. Тогава украински официални лица заявиха, че украинските военнослужещи са "предотвратили достъпа на руските специални служби до поверителна информация, включително за дейността на въоръжените сили, разполагането на отбранителните сили, тяхното техническо осигуряване и т.н.".
Infamous Chisel придобива своята устойчивост чрез замяна на легитимен системен компонент, известен като netd, със злонамерена версия. Освен че позволява на Infamous Chisel да работи всеки път, когато устройството се рестартира, злонамереният netd също е основен двигател на зловреден софтуер. Той използва shell скриптове и команди за картографиране и събиране на информация за устройството и търси в директории за файлове с предварително дефиниран набор от разширения. В зависимост от това къде се намира събраният файл на заразеното устройство, netd го изпраща на руските сървъри веднага или веднъж на ден.
Докладът не разглежда как е инсталиран зловреден софтуер. В изявление, публикувано от Службата за сигурност на Украйна по-рано този месец, официални лица казаха, че руските военнослужещи са „заловили украински таблети на бойното поле, преследвайки целта за разпространение на зловреден софтуер и злоупотреба със съществуващ достъп за проникване в системата“.
Infamous Chisel, се казва в доклада, е създаден от заплаха, известен като Sandworm. Sandworm е една от най-квалифицираните и безмилостни хакерски групи в света, отговорна за някои от най-разрушителните атаки в историята. Групата е ясно свързана с вирусните атаки на NotPetya janitor през 2017 г., глобална епидемия, която според Белия дом е причинила щети от 10 милиарда долара, което го прави най-скъпият пробив в историята. Sandworm също е пряко свързан с хакерските атаки срещу украинската електрическа мрежа, които причиниха масови прекъсвания на тока през най-студените месеци на 2016 г. и отново през 2017 г.
Прочетете също: