Заключенията в доклада на CrowdStrike за операциите на руските хакери Fancy Bear могат да са и фалшиви. Броят на скептиците се увеличава. В проверка на фактите се включиха и хакери активисти от украинския Кибер Алианс (UCA).

На 22 декември аналитичната група CrowdStrike публикува доклад, в който заяви, че руската хакерска групировка Fancy Bear е отговорна за хакването на мобилното приложение на украинската артилерия.

Тази сензационна новина е подхваната от медиите, но не всички решават да проверят фактите представени като изводи и да проучат резултатите от доклада.

В материала на руската служба BBC от 23 декември са разгледани редица експертни оценки на специалисти, които скептично се изказват по отношение на резултатите и заключенията, представени в този доклад.

Както отбелязва CrowdStrike, маркирания пакет за X-Agent с отдалечен достъп е разпределен в украинските форуми на армията, а след това може да се използва за изчисляване на позицията на артилеристите.

Но системата за разпространение на приложението, разработено от офицер на 55-а отделна артилерийска бригада на ВСУ Ярослав Шерстюк, има няколко степени на защита от попадане в нежелани ръце. Приложението дава лично на разработчика за целево използване по предназначение, а вероятността от изтегляне от артилеристи от други не официални източници е изключително ниска.

Журналистът от Bloomberg View Леонид Бершидский също подчерта няколко скептични оценки:

«Съмнявам се, че някой от украинските военни ще изтегли от форума софтуера за навигиране на артилерийските оръдия. Обикновено те изтеглят този софтуер от известните им разработчици от типа на Шерстюк. Затова ми е трудно да повярвам, че това заразено приложение, което е открито някъде си в интернет и вероятно никога не се е използвано от украинските военни, служи за доказателствена връзка на ГРУ с APT28»
Освен косвените, експертни оценки на специалисти, които критично се изказаха за резултатите на CrowdStrike, в изучаването на въпроса за вероятно изтичане на данни се включиха и украински хакери активисти от UCA.

Sean Townsend, един хакерите активисти от групировката RUH8 (в състава на UCA, световно известен с хакването на канцеларията на помощника на президента на РФ Владислав Сурков) също комментира сензационния доклад на CrowdStrike:

«Прочетох доклада на компанията CrowdStrike озаглавен «Fancy Bear следи украинската артилерия». Като хакер, не харесвам индустрията за безопасност, на тях им е нужен страх, но CrowdStrike не спазва дори и най-мизерните стандарти, към които се придържат останалите. Да започнем с гръмкото заявление в доклада, че загубите Д-30 във ВСУ достигат до 80%. Цифрата 80% е озвучена не от Институт за Стратегически Изследвания, а colonelcassad (руски блогер-пропагандист – заб. ред), но дори и подхвърлената цифра от «80%», обяснява не загубите, а предадената техника от ВСУ в Националната Гвардия (в доклада на IISS много точно е посочено «some D-30» ). По-нататък в доклада се твърди (без доказателства), че атаката е осъществена с помощта на «X-Agent за  Android». Имам няколко въпроса обаче: къде са кеш адресите, къде адреса на центъра за управление, къде е оценката на количеството заразени телефони? И това най-общо с X-Agent? Разбирам, че в момента се планира изслушване в Конгреса за «руските хакери» и CrowdStrike иска да докаже своята полезност, въпреки че, считам подобно поведения за безотговорно.

(Снимка: скрийншот на кода на зловредната програма)

Ние вече имаме образци на зловредния софтуер, свързващ CrowdStrike с Fancy Bear, – изводите си ще представим по-късно. На зомби-комунистите от ГРУ не обещавам. Високо оценявам пост-съветската хакерска сцена, но да се демонизират руските хакери не е необходимо, няколко пощи хакнахме и беше истерично забавно. Скрийншотът сериозно подкопава версията за «много страшните руски хакери от ГРУ». Вие виждате на скрийшота непонятни букви и цифри, но за специалистите там е огромен нажежен надпис: «ТОЗИ КОД Е НАПИСАН И СЕ ИЗПОЛЗВА ОТ ДЕ@ИЛ».

Международната разследваща общност InformNapalm периодично представя пред широката си аудитория материали от хакерите активисти на UCA. В момента , в който разполагаме с пълния спектър от информация, след анализ на изходните данни предадени от хакерите активисти, моментално информираме обществеността за детайлите. Следете раздела ни «хактивизм».

(Creative Commons — Attribution 4.0 International — CC BY 4.0 ) Информацията е подготвена специално за сайта InformNapalm.org.  Превод: Тервел Крумов. При копиране и използване на материала е задължително поставянето на линк към автора и нашия проект.