俄罗斯黑客使用Android植入物追踪乌克兰炮兵部队

华盛顿(路透社)-根据周四发布的一份新报告，一个与俄罗斯政府和美国总统大选期间针对民主党人的高调网络攻击有关的黑客组织可能在2014年底至2016年期间在Android设备上植入恶意软件，跟踪并瞄准乌克兰炮兵部队。

网络安全公司CrowdStrike的报告发现，恶意软件能够从受感染的设备检索通信和一些位置数据，这些情报很可能被用来打击在乌克兰东部作战的亲俄分裂分子，以支持亲俄分裂分子。

这些发现最新支持了西方安全官员和网络安全研究人员越来越多的观点，即俄罗斯总统弗拉基米尔·普京(Vladimir Putin)越来越依赖黑客来施加影响和攻击地缘政治敌人。

美国情报官员认为，这个通常被称为Fancy Bear或APT 28的黑客组织主要代表俄罗斯军事情报机构GRU工作。

据两名高级政府官员透露，中情局和联邦调查局都认为，花花熊和其他俄罗斯黑客在选举期间对旨在帮助候任总统唐纳德·特朗普击败希拉里·克林顿的黑客行为负责。

俄罗斯一再否认黑客指控，特朗普也驳斥了美国情报界的评估。

CrowdStrike联合创始人德米特里·阿尔佩罗维奇(Dmitri Alperovitch)在接受采访时表示，用于跟踪乌克兰炮兵部队的恶意软件是用于侵入民主党全国委员会(Democratic National Committee)的恶意软件的变体。他说，这种联系，加上黑客攻击的乌克兰炮兵部队遭受的高损失率，让人高度相信Fancy Bear对植入物负责。

阿尔佩罗维奇说：“这不可能是一个不插手的组织或一群罪犯，他们需要与俄罗斯军方保持密切沟通。”

CrowdStrike说，植入物利用了一名乌克兰炮兵军官开发的合法Android应用程序，以更快地处理目标数据。

报告称，该系统的部署“将俄罗斯的网络能力扩展到了战场前线”，“可能有助于提前了解乌克兰炮兵部队的动向，从而为俄罗斯军队提供有用的战略规划信息”。

CrowdStrike表示，这款合法应用的下载是在俄罗斯社交媒体网站VKontakte上乌克兰炮兵使用的页面上推广的。该公司表示，没有证据表明这款应用程序是在Android应用商店中提供的，这限制了它的分发。

据报道，合法应用程序上使用的植入物似乎是在Android平台上观察到的第一个使用Fancy Bear恶意软件的案例。