Руски хакери заразяват смартфоните с приложения уж в помощ на Украйна

Руските хакери стават все по-изобретателни в пренасянето на войната с Украйна в киберпространството. Разследване на Google показва, че те използват приложения, които уж помагат на Киев в конфликта с Москва. Вместо това, съдържат зловред софтуер, който прониква в устройството и предоставя различни нива на достъп (т.нар. „троянски кон“).

Това е нов епизод на пренасяне или по-скоро разширяване на войната в Украйна в киберпространството. Самите приложения примамват украински граждани да ги свалят, инсталират и пуснат, за да „атакуват“ руски институции с DDoS атаки. Последните се използват за блокиране на достъпа до сайтове или услуги, като формират огромен трафик към тях. Приложенията на хакерите наподобяват доста други – на украински хакери, които обещават същата „услуга“ за борба с руснаците.

Лъжливият Cyber Azov

Разкритието е направено от американския технологичен гигант Google и техния екип TAG, който изследва различни зловреди методи в глобалната мрежа и в екосистемата на компанията. Конкретно, става дума за мобилното приложение Cyber Azov, което се предлага за смартфони под платформата Android. То обаче не се предлага в онлайн магазина Google Play и съответно не може да бъде свалено от него от технологичния гигант.

Cyber Azov предлага на потребителите „да се включат в битката срещу агресорите, като чрез приложението се извършват масирани DDoS атаки срещу различни институции и сайтове на окупаторите“. Използва се името и логото на придобилия слава по време на бойните действия в Украйна националистически батальон (впоследствие преобразуван като полк – бел. ред.) „Азов“.

След сваляне и инсталиране обаче, то прави само единична заявка към някои сървъри – крайно недостатъчно за извършването на подобна атака. Вместо това, приложението изглежда е заразено със зловред софтуер за проникване във функциите на устройството – т.нар. „троянски кон“. На сайта на Cyber Azov също така е сложен линк за изпращане на дарения в криптовалутата биткойни за подпомагане на „борбата с окупаторите“. Според The Verge в този дигитален портфейл все още не са постъпили постъпления.

„Невидимата ръка" на ФСБ и украинското вдъхновение

Google подчертават, че зад приложението Cyber Azov стои хакерската група Turla, която е свързана с Федералната служба за безопасност (ФСБ) на Русия. Това е наследника на съветското КГБ и е основната агенция, която осъществява държавно спонсорирани кибератаки за Кремъл. От технологичния гигант допълват, че това е първият случай, в който хакерите на ФСБ използват този похват. Както и, че не смятат, че приложението е постигнало много сваляния и все още не е набрало популярност.

Руските хакери използват част от инструментите и похватите на украинските си колеги в развиването на кибервойната. Cyber Azov е най-вероятно вдъхновено от сайта и приложението StopWar. То се появява в средата на март, в разгара на войната в Украйна. Неговите обещания са същите – „Не е нужно да си IT специалист, за да спреш руската агресия в Украйна“. При включване на приложението се активира алгоритъм, който стартира DDoS атаки срещу руски сървъри и сайтове. За разлика от Cyber Azov, StopWar е разработено от украински програмисти и се използва по предназначение.