Tank Leopard 2 pro Armádu ČR. Zítra bude pozdě

Armáda ČR po roce 2025 začne řešit náhradu tanků ... Více

Slavný výrobce stíhaček MiG je v klinické smrti

Podle ruských médií Sjednocená letecká korporace ... Více

IDET 2017: Taktická vozidla pro Armádu ČR

Armáda České republiky plánuje vyměnit flotilu ... Více

Český vojenský jaderný program – sci-fi s reálným základem

Hned v první větě této práce považuji za vhodné ... Více

Události

Ukrajinské dělostřelectvo pod ruským kyberútokem

Datum přidání 02.01.2017    Rubrika rubrika: Události     komentáře 30 komentářů    autor autor: Jan Grohmann

Ukrajinští operátoři houfnic D-30 od roku 2013 používají nezávisle vyvinutou mobilní aplikaci Попр-Д30. Podle americké kybernetické skupiny CrowdStrike byla aplikace hacknutá ruskou skupinou Fancy Bear. Díky hacknutí aplikace Rusové dostávali informace o poloze ukrajinských houfnic na východě Ukrajiny.

Foto: Houfnice D-30 v akci; ilustrační foto; větší foto / Public Domain

 

V roce 2013 ukrajinský důstojník Jaroslav Šerstjuk z 55. dělostřelecké brigády napsal speciální aplikaci Попр-Д30 (Поправки-Д30, Korekce D-30) určenou obsluze houfnic D-30. Aplikace ulehčovala obsluze výpočty oprav střelby z D-30. Díky aplikaci poklesl čas k zahájení palby z houfnice D-30 z minut pod 15 sekund. 


D-30 je tažná houfnice ráže 122 mm sovětské výroby. Poprvé byla zavedená do výzbroje v roce 1963. Efektivní dostřel s klasickou municí je necelých 16 km. Ve výzbroji ukrajinské armády bylo před válkou (papírově) zavedeno 443 kusů houfnic D-30.


Aplikace Попр-Д30 byla oficiálně distribuována pouze ze stránek sociálních sítí autora a nikoliv z oficiálního Android e-shopu. Podle Šerstjuka si program oficiálně stáhlo na 9000 uživatelů.

 

Nicméně po zpětné kontrole zdrojového kódu aplikace americkou kybernetickou firmou CrowdStrike byl objeven v programu škodlivý software (malware). Podle analýzy CrowdStrike šlo o variantu známého škodlivého nástroje X-Agent pro systém Android. Tento malware je znám již deset let a za tvůrce X-Agent se považuje ruská hackerská skupina Fancy Bears.


Infikovaná aplikace Попр-Д30 byla nabízená ke stažení od konce roku 2014 do roku 2016 na ukrajinských military fórech. Není ale jasné, kolik uživatelů si infikovaný program stáhlo.


Podle CrowdStrike stojí Fancy Bear také za průniky do počítačových systémů americké Demokratické strany. Právě skupinu CrowdStrike si v létě najali američtí demokraté, aby prozkoumala hackerské průniky do systému strany. Experti při zpětném zkoumání škodlivého kódu a postupu hackerů zjistili, že útočníci využili právě nástroj X-Agent.

Foto: Obrazovka aplikace Попр-Д30. / CrowdStrike

 

„Skupina je pravděpodobně spojena s ruskou vojenskou rozvědkou (GRU) a úzce spolupracuje s ruskými ozbrojenými silami operujícími na východní Ukrajině,“ uvedl po několikaměsíčním vyšetřování jeden ze zakladatelů bezpečnostní společnosti CrowdStrike Adam Meyers.

 

Úkolem software X-Agent je nabourávat se do kontaktů uživatele, textových zpráv, volání a internetových dat. Aplikace také umožňuje podle GPS sledovat pozici uživatele. Podle CrowdStrike všechny tyto informace Fancy Bears předává ruské vojenské Hlavní rozvědkové správě (GRU).

 

Tyto informace GRU dlouhodobě využívá pro svou zpravodajskou činnost. V případě ukrajinských obsluh houfnic D-30 měl ale X-Agent zdrcující následky. Díky GPS (a dále zřejmě ve spojitosti se systémy elektronického boje ruské armády) dostávala ruská GRU informace o přibližné poloze ukrajinských houfnic D-30.

 

Podle skupiny CrowdStrike, odolávající se na otevřené zdroje, ukrajinské dělostřelectvo ztratilo během dvou let konfliktu 50 % své techniky - z toho více než 80 % houfnic D-30. Jedná se tak o největší ztráty konkrétní dělostřelecké techniky ukrajinské armády.

 

Velké procento ztrát sice nelze vysvětlit jen nasazením ruského malware. Škodlivý program ale mohl pomoci ruské GRU získat přehled o situaci a o rozmístění ukrajinských jednotek. Navíc díky informacím o přibližné poloze ukrajinských houfnic D-30 bylo možné do oblasti poslat průzkumné drony (případně klasické průzkumné hlídky) a přesně upřesnit pozici ukrajinských houfnic - následně na tyto pozice navést vlastní dělostřelectvo, případně útočné jednotky pěchoty.

 

Video: Použití ukrajinské aplikace v akci. / YouTube

 

Podle tvůrce Šerstjuka se však informace skupiny CrowdStrike nezakládají na pravdě. “Bludy a psané pro amatéry… Musí být každému jasné, že distribuce tohoto software je stále pod mou kontrolou a nejedná se otevřený zdroj a aktivace je kontrolována osobně mou osobou. Bez jakýchkoliv pochybností můžete pokračovat ve stahování programu ode mne osobně,” napsal Šerstjuk na svém FaceBooku. V pozdějším postu ale vyzval uživatele k vymazaní starších verzí aplikace.

 

"Mohu uvést pouze tolik, že byla napsána užitečná aplikace, kterou Fancy Bear group vzala, přidala do ní další funkcionalitu (X-Agent nástroj) a tuhle verzi se pak snažila rozšířit. Šířila ji (asi mimo jiné) na ukrajinských vojenských fórech. Aplikace se dá podle MD5 hashe najít na VirusTotalu, kde signatury některých AV odpovídají X-Agentu. Všechny informace pocházejí z odkazovaného blogu (CrowdStrike - pozn. red.) a hlavně z PDF, na které je odkaz v blogpostu. Celé to vypadá docela reálně. Bohužel v tuto chvíli nemáme žádné konkrétnější informace, které bychom mohli doplnit," uvedl na dotaz Armádních novin Radek Holý z českého Národního bezpečnostního úřadu.

 

Kyberprostor je označován po zemi, moři, vzduchu a vesmíru jako páté bojiště. Podobné kybernetické aktivity nejsou pro státy disponujícími patřičnými lidskými a finančními zdroji žádný technický problém. Otázkou je pouze vůle použití takového způsobu boje - a jak se v minulosti ukázalo, takové státy “s vůli” bez pochyby existují.

 

Použití kybernetických útoků je dokonalým prostředkem hybridní války, kdy lze skrytě působit proti nepříteli bez zjevného prozrazení identity útočníka. Kybernetické útoky jsou také nástrojem konceptu “věčných válek” představených ruským náčelníkem štábu Valerijem Gerasimovem, podle kterého přirozeným stavem věci není mír, ale válka.

Názor Armádních novin
Tento příklad je ukázkou “informační slepoty”, kdy přes spoustu informací, často protichůdných, je těžké vytvořit si reálný obrázek o situaci - tedy zda k kyberútoku s reálnými následky došlo, nebo nedošlo. Pokud si ale člověk musí vybrat, tak platí jednoduché pravidlo:”Počítat vždy s tím horším”. 

Zdroj: CrowdStrikeDefense Upadate

Udělte článku metály:

Počet metálů: 5 / 5

Nahlásit chybu v článku

Přidej komentář

Přidávat diskuzní příspěvky a hlasovat pro článek mohou jen registrovaní. Prosím zaregistrujte se nebo se přihlašte!

Komentáře

avatar
Marthy Datum: 07.01.2017 Čas: 15:50

Mimochodem,o tomto případu vydalo prohlášení MO Ukrajiny.Ve zkratce,nic s toho není pravda,je to naprostý blábol....
Přesně jak jsem myslel.

avatar
danny Datum: 05.01.2017 Čas: 12:59

dusan:
jo, to je taky krásná ukázka. Začínám být trochu alergický na přeceňování technologií. Všechny převratné zprávy o hackerech, když pak na každém kroku člověk vidí smrtelné hříchy, jako zapálená cigareta na noční hlídce. Pokud se někde na poli nebo uprostřed lesa objeví skupina zářičů, tak nepotřebuji znát jejich pozici pomocí hacknuté gps, dají se zaměřit poměrně jednoduše i se zcela amatérským vybavením. A když je to v blízkosti fronty, je minimální riziko, že to bude škola v přírodě.

avatar
Jura99 Datum: 05.01.2017 Čas: 09:02

Ukrajincům budiž omluvou, že armáda byla totálně v rozpadu a většinu vybavení si vojáci obstarali sami a kromě toho mají přirozenou tvořivost a schopnost poradit si svépomocí, což potvrdí každý, kdo zažil Ukrajince třeba na stavbě. Jinak používání civilních zařízení, jak se ukazuje, dokáže vyhladit celou jednotku. Mnoho sociálních sítí a komunikačních aplikací pracuje s gps polohou uživatele. Pak stačí když protivník zná nějakého příslušníka jednotky (ti se dost často se chlubí na sociálních sítích fotkama) a je zaděláno na problém.

avatar
dusan Datum: 04.01.2017 Čas: 22:41

danny

I Rusom sa sem tam zadarilo : )
Viem o jednom prípade, kedy bolo na liveleak-u záber ruských húfnic 2S1 v zastavanom priestore Donecka .... to sa filmovali sami Rusi.
Po nejakom čase som tú batériu "našiel" na http://lostarmour.info/armour/ totálne rozstrieľanú (4 ks 2S1 v jeden deň-8.2.2015 na tom istom mieste ako boli filmové zábery)
Na 100 % si ten "zábavný" klip ruských delostrelcov pozrel niekto kto poznal Doneck .... porovnal na googlemaps .... a bolo po batérii .....
Stačilo sedieť doma pri PC poslať súradnice "svojim".

Myslím, že "strážiť" vojakov vybavených elektronikou ktorá posiela on-line dáta, ale i zábery bude v budúcnosti stále ťažšie ...

Stačí jeden blb a prezradí dislokáciu celej jednotky. Asi budú misieť vojaci jednoducho civilné "hračky" vojakom odoberať a budú ich môcť používať len na vyhradených miestach. Samozrejme ak je tam riziko vyzradenie ... nie všeobecne.

avatar
liberal shark Datum: 04.01.2017 Čas: 18:28

Ponechat jednotku na místě déle než pár hodin je nepřijatelný hazard. A u aktivní dělostřelecké baterie to platí dvojnásob. Stejně tak používání mobilů a vysílaček v poli znamená přivolat na sebe zkázu.

avatar
danny Datum: 03.01.2017 Čas: 20:37

Asi před rokem vyšel v ATM článek, který se ztrátami pozemní techniky docela obšírně zabýval a některé fotografie pohřebišť techniky ATO byly opravdu šílené a dost ilustrovaly tristní situaci v armádě v začátcích konfliktu. Např. fotka místa, kam umístili jeden z prvních dělostřeleckých radarů, který dostali darem. Jeho vrak se nacházel asi deset metrů od zničené baterie D-30, cca 40 ohořelých náklaďáků, muničáku a polní kuchyně. Všechno pěkně na poli, žádné okopy, maskování, namačkané vedle sebe. Kluci z toho místa ostřelovali celé odpoledne předměstí Doněcku, po pár hodinách přiletěla překvapivě salva z Gradu.
Zkušení staří ukrajinští velitelé si stěžovali na absolutní nekázeň, neznalost, používání mobilů, nechráněných frekvencí, žádné šifrování atd... Mimo jiné uváděli odhady, že cca 60% ztrát je způsobeno přátelskou palbou.
Teď už se snad situace výrazně zlepšila, snad už mezinárodní pomoc přinesla nějaké plody...

avatar
Wenet01 Datum: 03.01.2017 Čas: 17:56

Kvalita i motivace podfinancované a rozkradené ukrajinské armády, užívání aktivních dat, lokální konflikt na územích kde žijí statisíce Rusku nakloněných lidí a samozřejmě agenty a informátory prolezlý celý stát klidně i v nejvyšších patrech z logiky historické i geografické a k tomu samozřejmě a vím o čem mluvím tradiční ukrajinský bordel v čemkoli co zavání organizací...zničení dělostřelectva či čehokoli dalšího se dá vysvětlit jednotlivě anebo i tím vším dohromady. Bez podpory z EU se prostě žádný zázrak nekoná a Rusko kde je sice binec rovněž nezanedbatelný faktor má k armádě a ke všemu co se k ní pojí naprosto jiný vztah a navíc je zkrátka celkově proti Ukrajině organizačně Německem vůči jihu Španělska (opět obchody tam i tam)...Západ veřejně zatleskal, pár milců podpořil, soukromě se zaradoval jak dal Rusku na zadním dvorku facku a teď se Banánová Ukrajino plácej a bojuj s Historií a Geografíí vší nebohou silou, kterou máš. Výsledků bude více, ale tento je zajímavostí ke zveřejnění.

avatar
Argonaut.CZ Datum: 03.01.2017 Čas: 17:55

Ať už byla aplikace hacknutá, nebo ne, poučení jsou zřejmá:

1. vojákům zabavit mobily, když nemáte 100% kontrolu nad BTSkami a infrastrukturou, je přes mobily jednoduchá cesta sledovat zájmová telefonní čísla vč. polohy
2. chytrý telefon neustále něco někam posílá, a voják neustále updatuje Facebook - opět snadnější určení, kde kdo je a co dělá
3. podle screenů vypadá aplikace na matematický model, který by šlo zvládnout v Excelu a riziko kompromitace je nepoměrně menší.

Jestli jim to opravdu Rusové hacknuli, je to, bez ideologických brýlí, velmi dobrá práce.

avatar
Dovi Datum: 03.01.2017 Čas: 16:38

Marthy:
Zkuste si nejdřív ten článek pozorně přečíst a popřemýšlet a teprve pak reagujte. Napadáte a zpochybňujete informace které v článku nejsou a zároveň ingnoruje informace které tam uvedené jsou.
- autir programu připustil že jeho program byl ke stažení i na vojenských forech, bez jeho kontroly.
- program se neinstaloval do děla, ale mobilního telefonu atd...

avatar
Slavoslav Datum: 03.01.2017 Čas: 16:37

Jura99

Dik, za vysvetlenie. Ale je ti jasne ze +- to iste tvrdím aj ja?

Akurát tu s Marthym riesime ako ten software podvrhnut/hacknut

avatar
thorp Datum: 03.01.2017 Čas: 16:17

Podle https://www.wordfence.com/blog/2016/12/russia-malware-ip-hack/
použili k nabourání demokratické strany starý ukrajinský malware: P.A.S. 3.1.0.
To nevyvrací použití X-Agent, jet je to podivné.

avatar
Jan Grohmann Datum: 03.01.2017 Čas: 15:51

V článku doplněn komentář z českého Národního bezpečnostního úřadu.

avatar
Jura99 Datum: 03.01.2017 Čas: 15:36

Slavoslav: vsak nemusel byt hacknuty system zbrane (ktery asi hacknout nejde, protoze zadny neni). Pokud ale obsluha cosi kuti na svem soukromem telefonu s neschvalenou appkou, staci kdyz ma na telefonu zapnuty gps (to vypina malokdo mozna ta appka gps i chtela) a hned ma hacker pristup k poloze obsluhy, tedy s presnosti na par metru zna polohu zbrane

avatar
PavolR Datum: 03.01.2017 Čas: 15:20

dusan:
Osobne by som povedal, že pôjde o straty delostrelectva nasadeného do bojov, inak by už Ukrajinci (po odrátaní nefunkčnej tabuľkovej techniky) prakticky žiadne delostrelectvo nemali. :)

Marthy:
Myslím, že tieto húfnice UK armády žiadne programové vybavenie nemajú, alebo ak áno, tak také, čo už dnes nie je kompatibilné s ničím. Pochybujem, že prešli nejakou modernizáciou. To bude najskôr dôvod, prečo tá mobilová aplikácia vznikla, prečo sa sťahuje a používa.

avatar
semtam Datum: 03.01.2017 Čas: 14:19

Myslím, že se to moc rozpitvává. I kdyby existovala fejková verze téhle apky (o čem článek ani nepíše), tak by jí vlastnilo nejspíš méně lidí než origoš. I kdyby tvůrce origo apky to měl hacknutý, tak připojení na net v polních podmínkách Ukrajiny je také trochu oříšek. Jo v nějakém případě mohlo dojít k prozrazení pozic D-30 na základě malwaru. Jenže dost pochybuji o tom, že by to dokázalo zničit 80% houfnic. Hlavně asi by si toho musel někdo všimnout, že s aplikací jdou po nich jak po flusu a bez aplikace ok. K tomu by někdo bystřejší si musel všimnout, že mu to najednou žere baterku.

Z celkových možností určení pozic D-30 je tohle spíše marginálie. Taky se mi zdá nápadné to, že po volbách v USA si demokraté nedokáží přiznat svojí chybu a hledají výmluvy. Což v politice žádné novum. A Ukrajině se to hodí, páč zase něco může hodit na Rusko a zároveň si umyje ruce nad neschopností svého dělostřelectva.

arr