Руската воена разузнавачка единица цели на украински уреди Android користејќи го злогласното длето, име на нов дел од малициозен софтвер дизајниран да ги заобиколи уредите и да краде критични информации, објавија во четвртокот западните разузнавачки служби.
„Неславното длето е збир на компоненти кои обезбедуваат постојан пристап до заразен уред Android преку мрежата Tor, и кои периодично собираат и крадат информации за жртвата од компромитирани уреди“, пишуваат претставници на разузнавачките агенции на Велика Британија, САД, Канада, Австралија и Нов Зеланд. „Украдените информации се комбинација од информации за системски уреди, информации за комерцијални апликации и апликации специфични за украинската војска.
Службата за безбедност на Украина првпат го објави малициозниот софтвер на почетокот на август. Во тоа време, украинските власти рекоа дека украинските војници „го спречиле пристапот на руските специјални служби до доверливи информации, вклучително и за активностите на вооружените сили, распоредувањето на одбранбените сили, нивната техничка поддршка итн“.
Infamous Chisel ја стекнува својата еластичност со замена на легитимната системска компонента позната како netd со злонамерна верзија. Покрај тоа што дозволува Infamous Chisel да работи секогаш кога уредот се рестартира, злонамерната мрежа е исто така главен двигател на малициозен софтвер. Користи скрипти за школка и команди за мапирање и собирање информации за уредот и ги пребарува директориумите за датотеки со претходно дефиниран сет на екстензии. Во зависност од тоа каде се наоѓа собраната датотека на заразениот уред, netd ја испраќа до руските сервери веднаш или еднаш дневно.
Извештајот не зборува за тоа како е инсталиран малициозниот софтвер. Во соопштението издадено од Службата за безбедност на Украина претходно овој месец, официјални лица рекоа дека руските војници „заробиле украински таблети на бојното поле, извршувајќи ја целта да шират малициозен софтвер и да го злоупотребат постоечкиот пристап за да навлезат во системот“.
Злогласното Длето, се вели во извештајот, е создадено од актер за закана познат како Sandworm. Sandworm е една од највештите и најнемилосрдните хакерски групи во светот, одговорна за некои од најразорните напади во историјата. Групата е јасно поврзана со нападите на вирусот NotPetya во 2017 година, глобална епидемија за која Белата куќа процени дека предизвика штета од 10 милијарди долари, што го прави најскапото нарушување во историјата. Песочниот црви е исто така директно поврзан со хакерските напади на украинската електрична мрежа што предизвикаа масовни прекини на струја во најстудените месеци од 2016 година и повторно во 2017 година.
Прочитајте исто така: