Чи могли російські хакери зламати українську артилерійську програму? Цим питанням сьогодні переймаються мільйони українців.
Як це не дивно, український інтернет трясе від чергової # зради. На цей раз причиною послужила стаття аналітичної групи CrowdStrike , В якій розповідається про "злом" російськими хакерами з угруповання "Fancy Bear", яка знаходиться на службі ФСБ, української програми, якою користуються для наведення вогню артилеристи Збройних сил України.
Depo.ua вирішив розібратися в цьому питанні, і ось що з цього вийшло.
Виявилося, що ще до недавнього часу артилеристи, зокрема українські, для наведення вогню користувалися дідівськими методами, отриманими у спадок від Радянського союзу. Однак суворе сьогодення поставило нові виклики, відповідати на які довелося самостійно і по ходу справи.
Військовослужбовець та програміст Ярослав Шерстюк , Який проходить військову службу в рядах 55-ї окремої артилерійської бригади, побачив всю недосконалість навігаційного обладнання та його невідповідність вимогам часу і у вільний від чергувань час, переважно ночами, розробив програму, яка дозволяє за лічені хвилини визначити, який саме вогонь вразить ворога найефективніше і визначити точні координати цілі.
Програма Ярослава здійснює всі артилерійські обчислення за лічені секунди. Тепер можна обчислити координати за 15-20 секунд (а не за 2 хвилини, як було раніше) і вже через 40 секунд після отримання завдання відкрити вогонь.
"Мої програми дозволяють за 2-3 секунди розрахувати дані по цілі. Якщо брати, для прикладу, завдання з визначенням своїх координат або вирішення якихось завдань, то мої програми в 10-20 разів збільшують швидкість отримання даних" - говорить сам Ярослав Шерстюк .
По суті, це та ж онлайн карта, але вона має три формату: той, який пропонує Google, точна копія паперових карт Генштабу і карти, які використовують волонтери. Тобто, в програмі все те ж саме, що і на паперовій карті, тільки на карті все потрібно креслити вручну, а тут все легке і запам'ятовується. Секретом успіху даної програми є її абсолютна простота у використанні.
"Я намагаюся зробити так, щоб людина, яка має досить приблизні уявлення про артилерію, міг, запустивши цю програму зрозуміти, що йому потрібно бойовий порядок ввести, якісь поправки і координати цілі - і все. Все інше вираховує програма" - каже Шерстюк .
За допомогою його програм зараз працює майже вся артилерія українських збройних сил, хоча крім неї існують і інші - невідомого походження, які поширюються в інтернеті, у вільному доступі.
"Моїй програмою користуватися просто так не можна. Для того, щоб нею користуватися, необхідно її активувати. Коли людина активує програму - вона видає спеціальний код. Людина мені дзвонить, диктує код, я у відповідь даю свій код, і тоді людина користується програмою. Таким чином мені дзвонять близько 20-30 чоловік в день ", - пояснює Ярослав Шерстюк .
Після того, як вийшла стаття з посиланням на аналітичну групу CrowdStrike , Яка і наробила стільки шуму, Ярослав Шерстюк особисто прокоментував її, назвавши божевільною і розрахованої на дилетантів. Ярослав в черговий раз нагадав, що додатки, про який йде мова, немає у вільному доступі - завантажити та активувати його можна виключно через нього самого. Також Ярослав повідомив, що після виходу цієї статті, першим його набрав журналіст з номера +7 ... (Росія). Що дозволяє зробити певні висновки на тему: "Кому це вигідно".
Трохи пізніше він, очевидно, щоб заспокоїти панікерів, закликав видалити попередні версії програми і використовувати останню версію ПО "УКРОП".
Як вдалося з'ясувати, в соціальній мережі ВКонтакте було створено кілька груп, де викладалися програми для артилеристів на базі ОС Андроїд. Для їх отримання необхідно в особистому повідомленні вказати IMEI пристрою і / або номер телефону. Незважаючи на те, що дані програми часто конфліктували з "рідним" ПО і злітали після поновлення, українські артилеристи охоче ними користувалися.
Але є одне але - як стверджує сам Ярослав Шерстюк, він до цього не має ніякого відношення - його програма не поширюється у відкритому доступі, зокрема - в соціальних мережах. Більш того, за словами Ярослава, програма "поправоч-Д30" (одна з перших програм, без доступу до інтернету) з листопада 2014 року ним не підтримує і не активується, про що всі користувачі програми були сповіщені через соціальні мережі.
Це дозволяє зробити висновок, що американська аналітична група CrowdStrike, швидше за все, або взяла дані з відкритих джерел і видала їх за серйозне розслідування, або елементарно узагальнила всі програми даного напрямку, знайшла певні докази "злому" деяких з них, і на підставі цього зробила узагальнюючий висновок.
"Будь-яку програму можна" зламати ". Кожен користувач несе відповідальність за установку нелегального ПЗ на свій пристрій. Що стосується" злому "особисто моїх програм, то я не впевнений, тому що не було надано для доказів" заражене "ПО і вихідні коди, так само як і джерела отримання даних про місцезнаходження ", - прокоментував ситуацію для Depo.ua сам Ярослав Шерстюк.
Разом з тим, резонансну інформацію прокоментували як безпосередні користувачі програми (артилеристи), так і інші програмісти.
Так, військовослужбовець Олександр Соколовський заявив наступне: "Все воно працює, а то, що відстежується - так все про це в курсі. Головне тут, швидко відпрацювати і вимкнути прилад".
Прокоментувати цю ситуацію ми попросили керівника управління інформаційних технологій компанії "30-й Меридіан", ІТ-фахівця Євгена Поремчука.
"Як мені відомо, додаток" УКРОП "розробляється / підтримується однією людиною. З огляду на те, що вірусний код, який нібито непомітно додали до вихідного коду учасника програми, має явно не один рядок, то виникає резонне питання:" Чи міг автор програми прогавити зміну коду свого додатка? ". Малоймовірно." чи могли певні планшети "підхопити" вірус со-сторони і поширити його по мережі? "- звучить більш правдоподібно. У будь-якому випадку, ми будуємо свої гіпотези виходячи з того, що вірус дійсно мав місце бути , і це н чергова вигадка "- міркує Євген.
Також ми попросили його поділитися власною думкою, чи варто Україні мати аналог вже згаданої російської хакерського угруповання "Fancy Bear", на що отримали таку відповідь: "XXI століття - століття інформаційних воєн і інтернету, а не окопів і лопат. Звичайно, така річ потрібна . Але це незаконно, і тому має існувати підпільно ".
Інший програміст, який побажав залишитися анонімним, висловив таку думку: "Створити хакерську угруповання можна і навіть потрібно. Навіть є бажаючі там працювати. Але тут треба розуміти, що є Кримінальний кодекс України, і тому добро треба робити дуже обережно, тому що посадять. або працювати на СБУ, але тоді ніякої самодіяльності не буде ".
До речі, Ярослав Шерстюк також вважає, що потреба в такому угрупованні є, і створювати її потрібно було ще три роки тому.
Підсумовуючи все сказане, можна зробити кілька висновків. По-перше, не потрібно розганяти паніку, що не вникнувши в суть питання - будь-які аналітики, навіть американські, можуть, з тих чи інших причин, помилятися. По-друге, "не всі йогурти однаково корисні". Тобто, програма на програму не схожа, навіть якщо вони виконують одну й ту ж функцію - одні програми відрізняються надійністю і контролюються їх розробниками, а інші створюються і безконтрольно відпускаються в світ, або, що ще гірше, підсуваються ворожими хакерами, вже утримуючи в собі "жучки".
Чи можна боротися з останнім? В принципі так, і це підтверджують опитані ІТ-фахівці. Чисто теоретично, українські спец-служби вже давно повинні були створити певний хакерський підрозділ, який би цілеспрямовано займався протидією ворожим атакам хакерів, так і сам "зломував" програми, які використовуються збройними силами ворога. Хоча, цілком можливо що такий підрозділ вже створений і працює, просто в силу певних обставин ми про нього не знаємо.
Чи могли російські хакери зламати українську артилерійську програму?Quot; чи могли певні планшети "підхопити" вірус со-сторони і поширити його по мережі?
Чи можна боротися з останнім?