Un malware Android d'origine russe utilisé pour suivre à la trace les unités d'artillerie ukrainienne ? (brochure pdf en anglais)
Traduction de l'introduction de la brochure :
• De la fin 2014 jusqu'à 2016, le malware FANCY BEAR X-Agent a été diffusé subrepticement sur les forums militaires ukrainiens dans le cadre d'une application Android légitime développée par l'officier d'artillerie ukrainien Yaroslav Sherstuk.
• L'application initiale permettait à l'artillerie de traiter plus rapidement les données de ciblage de l'obusier D-30 de l'époque soviétique employé par les forces ukrainiennes, réduisant le temps de ciblage de plusieurs minutes à moins de 15 secondes. Selon les entretiens de Sherstuk avec la presse, plus de 9000 artilleurs utilisaient l'application dans l'armée ukrainienne.
• L'implantation réussie du malware FANCY BEAR dans cette application peut avoir facilité les actions de reconnaissance contre les troupes ukrainiennes. La capacité de ce logiciel malveillant à récupérer les communications et les données de localisation brutes d'un dispositif infecté en fait un moyen attractif d'identifier l'emplacement général des forces d'artillerie ukrainiennes et de les engager.
• Les rapports Open Source indiquent que les forces d'artillerie ukrainiennes ont perdu plus de 50% de leurs pièces dans les 2 années de conflit et plus de 80% des obusiers D-30, le plus fort pourcentage de pertes de pièces d'artillerie dans l'arsenal ukrainien.
En fouinant un peu, je m'aperçois que Crowdstrike (la source de l'article) est une société de cyber-sécurité américaine réputée avoir des liens étroits avec l'OTAN via le think tank
Atlantic Council… Son
Chief Technology Officer, Dmitri Alperovitch, à l'origine en août 2016 de la « révélation » d'une intrusion de hackers russes dans les ordinateurs du Comité National du Parti Démocrate, est ainsi présenté dans
Wikipedia :
He is a Senior Fellow at the Atlantic Council think tank and was named in December 2013 as one of Foreign Policy's Top 100 Leading Global Thinkers, along with Angela Merkel, John Kerry, Ben Bernanke and Jeff Bezos.
Le rapport de Crowdstrike sur les méchants hackers russes et leurs méfaits en Ukraine est à prendre
cum grano salis par conséquent, même s'il paraît très vraisemblable. Dans tous les cas de figure, les militaires ukrainiens passent pour des couillons…
