Azərbaycanca AzərbaycancaБеларускі БеларускіDansk DanskDeutsch DeutschEspañola EspañolaFrançais FrançaisIndonesia IndonesiaItaliana Italiana日本語 日本語Қазақ ҚазақLietuvos LietuvosNederlands NederlandsPortuguês PortuguêsРусский Русскийසිංහල සිංහලแบบไทย แบบไทยTürkçe TürkçeУкраїнська Українська中國人 中國人United State United StateAfrikaans Afrikaans
Підтримка
www.wikidata.uk-ua.nina.az

Компрометація ArtOS історія що позиціювалася російською групою хакерів Fancy Bear як злам артилерійського додатку для пл

Компрометація ArtOS

Компрометація ArtOS

Компрометація ArtOS — історія, що позиціювалася російською групою хакерів Fancy Bear як злам артилерійського додатку для планшетів Android, розробленого українським офіцером Ярославом Шерстюком.

Передісторія

Програма-додаток Попр-Д30.apt для планшетів Android була розроблена капітаном 55-ї окремої артилерійської бригади Ярославом Шерстюком десь в проміжку між 20 лютого та 13 квітня 2013 року. Додаток слугував як калькулятор для розрахунку артилерійських поправок. 28 квітня 2013 року обліковий запис соціальної мережі ВКонтакті з ідентичним іменем став поширювати цю програму зі своєї сторінки «рос. Програмное обеспечение современного боя». Як запобіжник неконтрольованому розповсюдженню, після завантаження та встановлення програми користувач мав звернутись до розробника за ключем для розблокування її роботи. Після попередника була розроблена програма ArtOS — програмно-апаратний комплекс, призначений для скорочення часу для розрахунку на ураження об'єкту. Використання комплексу економить час в чотири рази — до двох хвилин. Крім того, комплекс здатен розв'язувати до 70 % тактичних та бойових завдань, які постають перед артилеристами.

Історія

21 грудня 2014 року на українському військовому інтернет-форумі було вперше помічено файл установки програми, скомпрометований імплантатом . Згідно припущення, висловленого у звіті CrowdStrike, скомпрометований варіант був створений у проміжку між кінцем квітня 2013 та початком грудня 2014 року — саме тоді, коли політична криза переросла у російсько-українську війну з анексією Криму та бойовими діями на сході України.

Резонанс

22 грудня 2016 році видання CrowdStrike, посилаючись на дані The Military Balance, опублікувало звіт, у якому зазначало, що Україна нібито втратила у боях до 80 % гаубиць Д-30. Згідно звіту, додаток для планшетів, яким користувалися українські артилеристи, був зламаний російськими хакерами, що дозволило їм отримати доступ до GPS-даних планшетів і визначити розташування української артилерії.

Новину того ж дня поширила низка західних видань: Forbes,Reuters,Guardian.

Українські журналісти розкритикували підхід CrowdStrike, вказуючи на те, що у своєму матеріалі видання посилається на дані з публікації кримського блогера Бориса Рожина (Colonel Cassad), і засумнівалися в тому чи CrowdStrike користувалися справжнім звітом The Military Balance, випуск якого коштує 350 фунтів-стерлінгів. Після критики щодо своїх висновків і припущень, CrowdStrike вніс зміни до свого звіту, вказавши кількість втрат українських гаубиць Д-30 на рівні 15 %—20 %.

Оцінки

Зважаючи на те, що дослідники з CrowdStrike не змогли встановити точну кількість заражених пристроїв та наслідки цієї операції: невідомо, чи були взагалі випадки виходу в інтернет з планшетів під час бойових дій, наскільки масовою була програма з інтернету, адже оригінальне ПЗ було поширене у закритий спосіб, тощо. Цілком може бути, що сам факт існування скомпрометованого варіанту програми ворожа сторона використовує для ускладнення використання важливої та ефективної артилерійської програми на планшетах ЗСУ, або навіть як чергову компанію «зради» для деморалізації супротивника.

Наслідки

У звіті Associated Press, оприлюдненому 2 листопада 2017 року, було зазначено, що Ярослав Шерстюк як розробник програми був одним із 545 членів політичної та військової еліти України, які стали мішенню хакерської групи. Автор звіту Рафаель Сеттер оприлюднив дані, згідно з якими спроба зламу пошти Шерстюка відбулася 3 квітня 2015 року.

Див. також

Посилання

Примітки

  1. CROWDSTRIKE GLOBAL INTELLIGENCE TEAM (22 грудня 2016). (PDF). CrowdStrike. Архів оригіналу (PDF) за 24 Грудня 2016. Процитовано 29 Грудня 2017.
  2. Евгения Фаенкова (08.11.2015). . Українська Правда. Життя. Архів оригіналу за 14 Січня 2017. Процитовано 29 Грудня 2017.
  3. Олеся Блащук (04 Мая 2016). . AIN. Архів оригіналу за 23 грудня 2016. Процитовано 29 грудня 2017.
  4. Коваленко Богдана (03-11-2015). . Индустриалка. Архів оригіналу за 23 Грудня 2016. Процитовано 29 Грудня 2017.
  5. . Розслідування (укр.). Архів оригіналу за 31 Грудня 2017. Процитовано 27 грудня 2017.
  6. Fox-Brewster, Thomas. . Forbes (англ.). Архів оригіналу за 31 Грудня 2017. Процитовано 30 грудня 2017.
  7. . Reuters. Thu Dec 22 05:34:58 UTC 2016. Архів оригіналу за 31 Грудня 2017. Процитовано 30 грудня 2017.
  8. Walker, Shaun (22 грудня 2016). . The Guardian (брит.). ISSN 0261-3077. Архів оригіналу за 14 Вересня 2017. Процитовано 30 грудня 2017.
  9. (амер.). 22 грудня 2016. Архів оригіналу за 1 Січня 2017. Процитовано 27 грудня 2017.
  10. Є гіпотеза, що російські хакери за допомогою трояну намагаються відстежити дії української артилерії. Texty.org.ua. 22/12/2016. Процитовано 22/12/2016.
  11. . Радіо Свобода. Архів оригіналу за 7 Листопада 2017. Процитовано 5 листопада 2017.
  12. Хакери Кремля намагалися зламати українську систему керування артилерією, - АР. w4.espreso.tv. Процитовано 30 грудня 2017.{{}}: Обслуговування CS1: Сторінки з параметром url-status, але без параметра archive-url ()


image Це незавершена стаття про програмне забезпечення.
Ви можете проєкту, виправивши або дописавши її.

Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет

Komprometaciya ArtOS istoriya sho poziciyuvalasya rosijskoyu grupoyu hakeriv Fancy Bear yak zlam artilerijskogo dodatku dlya planshetiv Android rozroblenogo ukrayinskim oficerom Yaroslavom Sherstyukom PeredistoriyaPrograma dodatok Popr D30 apt dlya planshetiv Android bula rozroblena kapitanom 55 yi okremoyi artilerijskoyi brigadi Yaroslavom Sherstyukom des v promizhku mizh 20 lyutogo ta 13 kvitnya 2013 roku Dodatok sluguvav yak kalkulyator dlya rozrahunku artilerijskih popravok 28 kvitnya 2013 roku oblikovij zapis socialnoyi merezhi VKontakti z identichnim imenem stav poshiryuvati cyu programu zi svoyeyi storinki ros Programnoe obespechenie sovremennogo boya Yak zapobizhnik nekontrolovanomu rozpovsyudzhennyu pislya zavantazhennya ta vstanovlennya programi koristuvach mav zvernutis do rozrobnika za klyuchem dlya rozblokuvannya yiyi roboti Pislya poperednika bula rozroblena programa ArtOS programno aparatnij kompleks priznachenij dlya skorochennya chasu dlya rozrahunku na urazhennya ob yektu Vikoristannya kompleksu ekonomit chas v chotiri razi do dvoh hvilin Krim togo kompleks zdaten rozv yazuvati do 70 taktichnih ta bojovih zavdan yaki postayut pered artileristami Istoriya21 grudnya 2014 roku na ukrayinskomu vijskovomu internet forumi bulo vpershe pomicheno fajl ustanovki programi skomprometovanij implantatom Zgidno pripushennya vislovlenogo u zviti CrowdStrike skomprometovanij variant buv stvorenij u promizhku mizh kincem kvitnya 2013 ta pochatkom grudnya 2014 roku same todi koli politichna kriza pererosla u rosijsko ukrayinsku vijnu z aneksiyeyu Krimu ta bojovimi diyami na shodi Ukrayini Rezonans 22 grudnya 2016 roci vidannya CrowdStrike posilayuchis na dani The Military Balance opublikuvalo zvit u yakomu zaznachalo sho Ukrayina nibito vtratila u boyah do 80 gaubic D 30 Zgidno zvitu dodatok dlya planshetiv yakim koristuvalisya ukrayinski artileristi buv zlamanij rosijskimi hakerami sho dozvolilo yim otrimati dostup do GPS danih planshetiv i viznachiti roztashuvannya ukrayinskoyi artileriyi Novinu togo zh dnya poshirila nizka zahidnih vidan Forbes Reuters Guardian Ukrayinski zhurnalisti rozkritikuvali pidhid CrowdStrike vkazuyuchi na te sho u svoyemu materiali vidannya posilayetsya na dani z publikaciyi krimskogo blogera Borisa Rozhina Colonel Cassad i zasumnivalisya v tomu chi CrowdStrike koristuvalisya spravzhnim zvitom The Military Balance vipusk yakogo koshtuye 350 funtiv sterlingiv Pislya kritiki shodo svoyih visnovkiv i pripushen CrowdStrike vnis zmini do svogo zvitu vkazavshi kilkist vtrat ukrayinskih gaubic D 30 na rivni 15 20 OcinkiZvazhayuchi na te sho doslidniki z CrowdStrike ne zmogli vstanoviti tochnu kilkist zarazhenih pristroyiv ta naslidki ciyeyi operaciyi nevidomo chi buli vzagali vipadki vihodu v internet z planshetiv pid chas bojovih dij naskilki masovoyu bula programa z internetu adzhe originalne PZ bulo poshirene u zakritij sposib tosho Cilkom mozhe buti sho sam fakt isnuvannya skomprometovanogo variantu programi vorozha storona vikoristovuye dlya uskladnennya vikoristannya vazhlivoyi ta efektivnoyi artilerijskoyi programi na planshetah ZSU abo navit yak chergovu kompaniyu zradi dlya demoralizaciyi suprotivnika NaslidkiU zviti Associated Press oprilyudnenomu 2 listopada 2017 roku bulo zaznacheno sho Yaroslav Sherstyuk yak rozrobnik programi buv odnim iz 545 chleniv politichnoyi ta vijskovoyi eliti Ukrayini yaki stali mishennyu hakerskoyi grupi Avtor zvitu Rafael Setter oprilyudniv dani zgidno z yakimi sproba zlamu poshti Sherstyuka vidbulasya 3 kvitnya 2015 roku Div takozhRosijsko ukrayinska informacijna vijna Rosijsko ukrayinska kibervijnaPosilannyahttps artos tech 16 Grudnya 2021 u Wayback Machine oficijnij sajtPrimitkiCROWDSTRIKE GLOBAL INTELLIGENCE TEAM 22 grudnya 2016 PDF CrowdStrike Arhiv originalu PDF za 24 Grudnya 2016 Procitovano 29 Grudnya 2017 Evgeniya Faenkova 08 11 2015 Ukrayinska Pravda Zhittya Arhiv originalu za 14 Sichnya 2017 Procitovano 29 Grudnya 2017 Olesya Blashuk 04 Maya 2016 AIN Arhiv originalu za 23 grudnya 2016 Procitovano 29 grudnya 2017 Kovalenko Bogdana 03 11 2015 Industrialka Arhiv originalu za 23 Grudnya 2016 Procitovano 29 Grudnya 2017 Rozsliduvannya ukr Arhiv originalu za 31 Grudnya 2017 Procitovano 27 grudnya 2017 Fox Brewster Thomas Forbes angl Arhiv originalu za 31 Grudnya 2017 Procitovano 30 grudnya 2017 Reuters Thu Dec 22 05 34 58 UTC 2016 Arhiv originalu za 31 Grudnya 2017 Procitovano 30 grudnya 2017 Walker Shaun 22 grudnya 2016 The Guardian brit ISSN 0261 3077 Arhiv originalu za 14 Veresnya 2017 Procitovano 30 grudnya 2017 amer 22 grudnya 2016 Arhiv originalu za 1 Sichnya 2017 Procitovano 27 grudnya 2017 Ye gipoteza sho rosijski hakeri za dopomogoyu troyanu namagayutsya vidstezhiti diyi ukrayinskoyi artileriyi Texty org ua 22 12 2016 Procitovano 22 12 2016 Radio Svoboda Arhiv originalu za 7 Listopada 2017 Procitovano 5 listopada 2017 Hakeri Kremlya namagalisya zlamati ukrayinsku sistemu keruvannya artileriyeyu AR w4 espreso tv Procitovano 30 grudnya 2017 a href wiki D0 A8 D0 B0 D0 B1 D0 BB D0 BE D0 BD Cite web title Shablon Cite web cite web a Obslugovuvannya CS1 Storinki z parametrom url status ale bez parametra archive url posilannya Ce nezavershena stattya pro programne zabezpechennya Vi mozhete dopomogti proyektu vipravivshi abo dopisavshi yiyi

Дата публікації:
Топ