Как сообщает The Washington Post, фирма установила связи между вредоносным ПО, которое использовалось при взломе DNC, и вредоносным ПО, примененным для взлома и отслеживания приложения на основе Android, с помощью которого взламывали телефоны и компьютеры украинской армии в АТО с конца 2014-го до конца 2016 года, передает Joinfo.ua.
CrowdStrike, нанятая DNC для расследования атак, с самого начала была наполовину уверена, что одной из двух хакерских группировок, взломавших серверы DNC, на самом деле было ГРУ.
Теперь же, говорит сооснователь CrowdStrike Дмитрий Альперович, "мы с высоким уровнем уверенности полагаем", что это было подразделение ГРУ. "CrowdStrike еще раньше дала этому подразделению прозвище Fancy Bear", - напоминает издание.
Автор комментирует: "ФБР, несколько лет расследующее хакерские атаки России на политические, правительственные, научные и другие организации, неофициально пришло к тому же выводу. Но в публичных заявлениях ФБР не говорило о связях с ГРУ".
Газета переходит к подробностям: "CrowdStrike обнаружила, что вариант вредоносного ПО Fancy Bear, которое применялось для взлома сети DNC в апреле 2016 года, также использовался для взлома приложения на Android, разработанного украинской армией для более эффективной наводки устаревших гаубиц на цели".
"Очевидно, группа Fancy Bear взломала приложение, что позволило ГРУ отслеживать позиции украинских войск по GPS-координатам телефона. Благодаря этому российские военные могли целиться в украинские войска из артиллерии и других вооружений", - говорится в статье.
"Ранее CrowdStrike сообщала, что другая группировка, взломавшая DNC, тоже работает на российскую разведку. Но фирма не уверена, какое это ведомство - ФСБ или СВР", - пишет автор. По словам Альперовича, эта группировка, которую его фирма нарекла Cozy Bear, вряд ли задействовалась в операции по оказанию влияния. Считается, что она взломала несекретные сети Госдепартамента, Белого дома и Объединенного комитета начальников штабов Вооруженных сил США.
