Hallucinant ! L'artillerie ukrainienne pistée par un malware Android

Le par  |  2 commentaire(s)
obusier-D-30

Supposé affilié à la Russie, le groupe de pirates informatiques Fancy Bear aurait donné un avantage tactique sans précédent en infectant une application Android utilisée par des unités d'artillerie ukrainiennes.

Fancy Bear est un groupe russe de cyberespionnage suspecté d'agir avec le soutien de la Russie. Opérationnel depuis au moins 2008, il est autrement connu en tant que APT28, Sofacy, Pawn Storm ou encore Sednit.

Ce groupe serait notamment lié au piratage de TV5 Monde, de l'Agence mondiale antidopage ou encore du Parti démocrate américain lors de la campagne électorale d'Hillary Clinton aux États-Unis. À travers le monde, Fancy Bear a également visé des cibles dans le domaine de l'aérospatiale, l'énergie, la défense.

Selon la société américaine de cybersécurité CrowdStrike (PDF), Fancy Bear a utilisé une application Android malveillante pour pister des unités d'artillerie ukrainiennes dans le cadre d'une opération qui aurait pu aider la Russie et les séparatistes pro-russes.

" La capacité de ce malware à récupérer des communications et des données de localisation brutes depuis un appareil infecté en fait un moyen attractif pour identifier l'emplacement des forces d'artillerie ukrainiennes et engager le combat avec elles ", écrit CrowdStrike.

L'été dernier, CrowdStrike a analysé un fichier APK (Android Package) qui a été infecté par une version Android d'un cheval de Troie X-Agent de Fancy Bear. De fin 2014 à 2016, un malware de Fancy Bear a ainsi été distribué sur des forums militaires ukrainiens par le biais d'une version modifiée d'une application légitime développée par un officier ukrainien.

application-android-ukraine-obusier-d-30

L'application en question doit aider les forces d'artillerie à accélérer le traitement des données de ciblage de l'obusier D-30 (une pièce d'artillerie). Elle compterait près de 9 000 utilisateurs. Évidemment, ce n'est pas le genre d'application que l'on retrouve dans le Google Play Store.

" Le déploiement réussi du malware de Fancy Bear avec cette application peut avoir facilité des opérations de reconnaissance des troupes ukrainiennes ". CrowdStrike soupçonne fortement un travail de Fancy Bear avec le renseignement militaire russe en Ukraine de l'Est.

Une affaire qui semble tout droit sortie du scénario d'un film.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1940175
Nouveau sur le Store ! Une appli qui vous permet de déclencher des tirs d'artillerie sur Alep ! Via l'achat de la version premium, vous pouvez même contrôler plusieurs batteries simultanément.

Pokemon c'est ringard, maintenant, le top c'est : Toupettansirie Go ! Ce jeu va faire un carton, c'est certain.
Le #1940189
Ulysse2K a écrit :

Nouveau sur le Store ! Une appli qui vous permet de déclencher des tirs d'artillerie sur Alep ! Via l'achat de la version premium, vous pouvez même contrôler plusieurs batteries simultanément.

Pokemon c'est ringard, maintenant, le top c'est : Toupettansirie Go ! Ce jeu va faire un carton, c'est certain.


Et en plus tu peu même choisir ton camp, loyalistes à l'ouest et terroristes à l'est. Le niveau de difficulté est bien équilibré, d'un coté du bon matos précis mais un adversaire bien planqué, de l'autre du matos bien pourrave mais des cibles civils faciles...

Tu as raison, ça vas faire un carton !
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme