January 23rd, 2017 
admin In mare, faptele sint cunoscute insa lipsesc inca detalii importante iar motivele sint invaluite in mister: un ofiter de artilerie ucrainian, Yaroslav Sherstuk, a creat un calculator balistic care furnizeaza corectiile necesare obuzierelor D-30 de 122mm folosite intens in timpul luptelor din 2014-2015 cu separatistii (pro-)rusi. Inedit e faptul ca nu e vorba de un echipament fizic ci de o aplicatie care ruleaza pe orice dispozitiv mobil cu sistem de operare Android, ceea ce usureaza mult distributia lui.
Prezentarea aplicatei POPR-D30, facuta chiar de ucrainieni:
Metoda de distributie, aparent fiind vorba de forumuri militare sau, dupa alte informatii, un webserver privat al autorului, a fost si punctul vulnerabil al POPR-D30. Intra in scena Fancy Bear sau APT28 (sau Grupul Advanced Persistent Threat 28), care reuseste sa infecteze aplicatia ucrainiana cu o varianta a unui malware, X-Agent, de mult suspectat pentru originile “sanatoase” adica rusesti, mai precis, GRU.
X-Agent colecteaza o serie de informatii din telefonul (in cele mai multe cazuri) de pe care ruleaza si le trimite pe un server de Comanda&Control. Varianta pentru iOS este cunoscuta pentru folosirea intr-o campanie de compromitere a unor tinte NATO si ucrainiene intr-o operatiune masiva de spionaj numita Pawn Storm.
In cazul aplicatiei ucrainiene, X-Agent putea trimite informatiile “normale” in asemenea cazuri, cum ar fi contactele, lista de apeluri, SMS-urile si fisierele stocate dar si datele referitoare la reteaua de telefonie mobila, cum ar fi identificarea statiei baza ceea ce ar permite localizarea – destul de imprecisa – utilizatorului. De acest ultim element se leaga si cea mai importanta controversa a operatiunii, surse pro-ruse afirmand ca astfel s-au putut localiza si distruge bateriile D-30 ale ucrainienilor, fapt improbabil avand in vedere lipsa de precizie a datelor de localizare furnizate.
Faptul ca aplicatia a fost infectata cu X-Agent este cert si a fost descoperit de o companie specializata in securitate cibernetica, CrowdStrike, in vara lui 2016. Raportul poate fi citit aici. Este foarte discutabil daca rusii ar fi putut obtine date destul de precise pentru a executa foc de contrabaterie insa este destul de probabil ca informatiile sa fi fost de ajuns pentru a monitoriza miscarile trupelor ucrainiene.
Ca intr-un banc mai vechi, pe de o parte ucrainienii sint de felicitat pentru initiativa. Pe de alta, de criticat pentru lipsa de precautie, mai ales cand au ca adversar ursii fantezisti. Inca un motiv pentru a nu folosi telefoanele mobile pe campul de lupta, mai ales cand ruleaza aplicatii care nu stii pe unde au mai umblat.
Insa ideea de folosire a dispozitivelor mobile ramane de salutat, atat timp cat e vorba de unele proprietare, cu toate masurile de securitate necesare.
Posted in
la cât sunt penetrate de ruși serviciile secrete ucrainiene și armata lor, probabil că chiar dacă ar fi fost pus pe un dispozitiv mai de doamne ajută și tot îl infectau rușii, că tot se plâng unii că nu se implică mai mult România în Ucraina
nu că rușii ar fi mai breji, că și ei au folosit la greu telefoanele mobile prin zonă, cu deconspirarea mutărilor trupelor lor pe acolo printre altele
Deci e o oportunitate, mai ales ca stau si rusii pe Facebookul lor. Mai trebuie si cineva suficient de abil sa exploateze asta. Deocamdata, se pare ca ucrainienii n-au putut.
păi ucrainienii ce să mai miște?! când toată conducerea serviciilor lor de informații a fugit la ruși cu arhivele și ce au mai găsit?! la gradul ăla de distrugere poate își mai revin peste 10 ani
la noi nu a fost niciodată gradul de infiltrare pe care l-au avut ei de la ruși (chit că erau coordonați prin 50 de ruși!)
ar fi interesant de știut cum o fi la ăștia din R Moldova, pentru că e clar au acolo sunt rămase toate serviciile rusești
RM e exact ca Ucraina, daca nu cumva mai rau avand in vedere ca ucrainienii curata acum f agresiv toate structurile, pe cat se pricep.
As scoate tabelele balistice din aplicatia ucrainiana originala. 🙂 Asta daca nu le-a scapat Ministerul nostru pe interweb.
S-or fi gandit si rusii sa le inlocuiasca tabelele cu unele “mai bune” dar banuiesc ca nu le-ar fi luat mult ucrainienilor pana sa-si dea seama ca e ceva ciudat de nu nimeresc nimic. Asa toata operatiunea a fost facuta mai discret, s-au putut monitoriza cel putin miscarile daca nu si comunicatiile pe o perioada lunga de timp.
Eu am inteles ca a fost mai nasol pt ucraineni in sensul ca aplicatia trimitea direct coordonatele bateriei ucrainene catre rusi in momentul in care era apelata pt. a efectua calculele balistice. In felul asta nu permitea doar o identificare imprecisa prin triangulare ci o localizare f precisa. Astea-s limitarile cand lucrezi “pa persoana fizica”, iti scapa din vedere anumite lucruri. Desi eroarea e destul de “bazala”. Probabil daca primeau instructiuni sa foloseasca telefonul in mod “avion” sau si mai bine sa dezactiveze fizic antena telefonului acesta ramanand un simplu calculator de tir, ucrainenii nu ar mai fi avut toate problemele astea.
Dezactivarea antenei ar fi fost o solutie dar banuiesc ca ucrainienii au folosit telefoanele personale si ar fi vrut sa ramana in continuare functionale. Trecerea pe mod “avion” probabil nu ar fi ajutat prea mult, fiind doar o setare in soft exista malware care poate dezactiva modul respectiv.
Cat priveste transmiterea coordonatelor bateriei, este unul din aspectele neclare, malware-ul nu folosea coordonatele GPS, cel putin in versiunea analizata, ci doar locatia statiei baza. Asta iti da doar o localizare foarte aproximativa, pe o arie de zeci de km patrati, insuficienta pentru ca artileria rusilor sa poata lovi bateria ucrainienilor.
Daca transmitea si nivelul semnalului receptionat si eventual sectorul (daca se obtinea basestation) se putea determina pe un inel sau un arc de cerc de inel pozitionarea bateriei.
Nu reiese ca ar fi incercat sa foloseasca info astea pentru o localizare precisa in teren, altfel ar fi folosit direct GPS-ul. Trebuie tinut cont ca malware-ul respectiv a fost de fapt reutilizat si nu creat special pentru infectarea aplicatiei ucrainienilor asa ca informatiile respective, chiar daca nu au sens sau asa de mare utilitate in cazul asta cand ai nevoie de o localizare foarte precisa, aveau sens pentru scopul initial – poate ca stiind statia de baza puteau monitoriza convorbirile in timp real, avand in vedere ca a fost folosit si impotriva dizidentilor rusi.
A folosi softuri militare pe un telef personal ce are din constructie modul GPS si este hack-uibil e cam ca si cum ti-ai face injectie cu o seringa culeasa de pe langa un club unde se drogheaza lumea. Poti sa scapi daca esti foarte norocos dar este totusi un act nebunesc.
Au facut cat i-a dus capul dar cum ziceam, merita felicitati pentru initiativa. Pe rusi i-a dus capul un pic mai mult.
Oare cate aplicatii din astea nu or fi folositoare in Romania si cate au fost create? Soldatul viitorului (foarte indepartat se pare) folosea un terminal de gen smartphone.
Soldatul viitorului la cine? US are deja terminale de genul smartphone la purtator.
Pai nu la ei, ca ei le au deja, bineinteles. Viitorul nostru care e mic, negru si bate la usa fara smartphone.
Mai multe detalii aici.
Vaaai. Imi curge o lacrima acum. Am fost sedusa si lasat in drum cu promisiuni fara acoperire. Telurile sint aceleasi ca acum 8 ani. Nu s-a facut nimic si sintem ca atunci, exact la fel. Acum pot face totul pe gratis, cu toata acea tehnologie de la reciclare.
Lucram cu materialul clientului, care nu este. E un fel de viitor in trecut, deja antichitate.
Dar cum poti sa zici ca sintem exact la fel? O data ca acum sintem mult mai intelepti, stim ca nu putem sa-l dezvoltam singuri. Inainte nu stiam, aveam inca indoieli, sperante. Lectiile de genul asta se platesc scump. Si a doua: inainte nici ursii nu aveau, era egalitate. Acum ursii au ceva in genul asta cu Ratnik deci nu mai e exact acelasi raport.
Mda… lectia autoevaluarii neputintei nationale m-a intristat mereu.
Nu stiam de Ratnik. Dar cum poti spune ca sint cu mult in fata noastra? Ei au vestele pentru echipamente, avem si noi la uniforma noua. Ei au uniforme noi, avem si noi. Au GLONASS, avem si noi – GPS. Ei au tablete pentru comandanti, noi avem ipaduri personale. Ei au camere cu termoviziune, noi cumparam de la Praktiker. Si gata, e egal.
Parca nu e chiar acelasi lucru dar, pentru moral, da, e egalitate. Ii batem pe unde-i prindem. Doar sa nu-i prindem vreodata.
una e să stai în fund și să îți plângi de milă și alta e să încerci să faci ceva!
2 chestii interesante cu oarecare tangențe
se arăta undeva cum rușii foloseau pe SU 25 GPS-uri luate de la magazin (fixate cu bandă prin avion!), pentru că nu aveau ceva asemănător disponibil pe avioanele alea
prin anii ’80 americanii care zburau pe MIG-uri în unitatea secretă de evaluare (https://en.wikipedia.org/wiki/4477th_Test_and_Evaluation_Squadron) au folosit cu succes pe avioanele sovietice aparate de detectare a radarului poliției rutiere! (care se vindeau și la noi!)
[…] atacul pare a avea o motivatie mai mult financiara, fata de operatiunile tipice ale ursului fantezist, faptul ca 60% din sistemele afectate se gasesc in Ucraina a facut ca rusii sa fie desemnati […]