Hackers russos invadiram a tecnologia de campo ucraniana, saqueando dados de dispositivos Android agências de inteligência
Hackers russos invadiram tecnologia ucraniana, roubando dados de dispositivos Android de agências de inteligência.
- Hackers russos violaram dispositivos que a Ucrânia estava usando no campo de batalha, disseram agências de inteligência ocidentais.
- A aliança Five Eyes, que inclui os EUA, disse que informações foram roubadas, mas não quanto.
- A campanha de hacking visava dispositivos Android usados pelo exército ucraniano, disseram eles.
Hackers russos usaram malware para obter dados de batalha dos ucranianos de seus dispositivos Android, disse um grupo de agências de inteligência ocidentais.
As informações foram publicadas conjuntamente na quinta-feira pela aliança Five Eyes, composta pelos EUA, Reino Unido, Austrália, Canadá e Nova Zelândia.
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA), a NSA e o FBI anunciaram a notícia em um comunicado na quinta-feira, juntamente com agências parceiras.
Eles disseram ter descoberto que um malware capaz de “roubar informações sensíveis” estava sendo usado em uma campanha visando dispositivos Android usados pelo exército ucraniano. Eles culparam a Rússia.
- Exclusivo Alfândega dos EUA encontra roupas feitas com algodão chin...
- A Arm se prepara para se encontrar com investidores antes do IPO de...
- A geração Z é tão nativa digital que estão usando aplicativos de na...
Eles não disseram quanto dados foram obtidos ou deram muitos detalhes sobre o tipo de dados.
Eles disseram que alguns dos dados obtidos continham “aplicativos específicos para o exército ucraniano”.
Disseram que o malware usado é conhecido como “Infamous Chisel”. Disseram que é um “novo malware móvel que visa dispositivos Android e tem a capacidade de permitir acesso não autorizado a dispositivos comprometidos, escanear arquivos, monitorar tráfego e periodicamente roubar informações sensíveis”.
As agências de inteligência atribuíram o malware a Sandworm, parte da agência de inteligência militar GRU da Rússia.
Sandworm já foi responsabilizado por ataques à rede elétrica da Ucrânia durante a invasão russa, bem como por ataques anteriores à rede elétrica, aos Jogos Olímpicos da Coreia do Sul em 2018 e a múltiplos hospitais nos EUA.
O vice-primeiro-ministro do Reino Unido disse que a Rússia estava adotando a estratégia de hacking para compensar falhas no campo de batalha.
O anúncio das agências Five Eyes confirma a alegação da Ucrânia de que a Rússia estava hackeando sua tecnologia de campo de batalha.
A Ucrânia disse no início de agosto que havia bloqueado os esforços russos de hackear as redes militares da Ucrânia e coletar dados.
O serviço de segurança da Ucrânia, o SBU, disse que conseguiu impedir que a Rússia “obtivesse acesso a informações sensíveis, incluindo a atividade das Forças Armadas, implantação das Forças de Defesa, seu provimento técnico, etc.”
Ele fez alegações sobre o que a Rússia não conseguiu acessar, mas não detalhou o que foi obtido.
A Ucrânia disse que a Rússia “capturou” alguns de seus tablets no campo de batalha e depois colocou o malware neles.
A Ucrânia usa tablets para várias finalidades no campo de batalha, incluindo seu trabalho com drones.
John Hultquist, analista-chefe da empresa de segurança Mandiant, disse à CNN que “malware móvel é particularmente insidioso porque pode fornecer aos serviços de inteligência a localização física dos alvos”.
O SBU disse no mês passado que o software espião da GRU estava tentando descobrir movimentos de tropas através dos satélites Starlink de Elon Musk, colocando malware nos tablets. As agências Five Eyes não comentaram essa afirmação.
