‘Russische hackers volgden Oekraïense artillerie met malware’

Een hackersgroep die in verband wordt gebracht met de Russische overheid, heeft Android-malware gebruikt om Oekraïense artillerie-eenheden te volgen.

De malware was in staat om communicatie en locatie-data te onderscheppen bij geïnfecteerde apparaten, stelt het beveiligingsbedrijf CrowdStrike. De malware, die werd verspreid op Oekraïense militaire fora, is volgens de security-onderzoekers vanaf eind 2014 ingezet om Oekraïense artillerie-eenheden te volgen.

Informatie over de locatie van de Oekraïense artillerie-eenheden is van groot belang voor de pro-Russische separatisten die actief zijn in het oosten van het land. Oekraïense eenheden die gebruikmaakten van de geïnfecteerde app liepen bovengemiddeld zware verliezen op.

Volgens de security-onderzoekers is de malware ontwikkeld door Fancy Bear: een hackersgroep die volgens Amerikaanse inlichtingendiensten werkt in opdracht van de Russische militaire-inlichtingendienst GROe. Fancy Bear is volgens de CIA en FBI ook verantwoordelijk voor de hacks tijdens de Amerikaanse verkiezingscampagne. Rusland heeft deze hacks ontkend.