开发者俱乐部

标题: 俄罗斯网军入侵乌克兰炮兵系统的方法是在论坛散播“帮助瞄准”的安卓应用！ [打印本页]

作者: xman 时间: 2016-12-23 08:31
标题: 俄罗斯网军入侵乌克兰炮兵系统的方法是在论坛散播“帮助瞄准”的安卓应用！
如何入侵乌克兰炮兵部队？俄罗斯黑客是这样做的，先找到这些炮兵经常活跃的乌克兰军事论坛，然后做一个恶意软件Попр-Д30.apk，在这个社区里面传播。终于，成功地感染了数名在乌克兰炮兵部队工作的员工安卓手机，然后再过一段时间，成功追踪到苏制D-30榴弹炮之类的单位。
俄罗斯黑客组织的入侵过程

Попр-Д30翻译为中文是科尔D30，从小编一点点军事知识来猜测，可能是某种火炮or榴弹炮的型号。这个应用原本由乌炮军军官Yaroslav Sherstuk开发，能够将火炮瞄准时间从数分钟缩短至15秒内。估计是用这个为诱饵，吸引炮兵部队的员工安装。

Fancy Bear奇幻熊黑客组织就是这样利用这个安卓恶意软件，成功打入社区内部，最终约有9000台安卓设备感染了含有恶意软件的安卓应用。

在2年的军事冲突中，乌克兰炮兵部队损失了一半以上的武器，包括80%以上的苏制D-30榴弹炮被精确打击摧毁，被认为与该起黑客入侵活动密切相关。

俄罗斯黑客组织Fancy Bear攻击的目的

有报告报告称，2014-2016年间，恶意软件成功地被用于追踪如苏制D-30榴弹炮之类的单位。证据显示这些恶意软件将大量乌克兰火炮单位的位置信息等机密军事情报输送给俄军方，并被用于向东乌克兰亲俄势力提供支持。

该黑客组织被认为与俄政府有密切关系，该组织成员利用感染有X-Agent控件的某个重要安卓应用，在乌克兰军事论坛中传播，成功地感染了数名在乌克兰炮兵部队工作的员工安卓手机。这个应用原本由乌炮军军官Yaroslav Sherstuk开发，能够将火炮瞄准时间从数分钟缩短至15秒内。

欢迎光临开发者俱乐部 (http://xodn.com/)