2013. aastal hakkas venekeelses sotsiaalmeedias Ukraina suurtükiväeohvitserJaroslav Šerstuk levitama omatehtud AndroidiäppiПопр-Д30.apk. Tegu oli moodsa abivahendiga poole sajandi vanuse sõjatehnika kasutamiseks. Äpp oli mõeldud Nõukogude Liidus 1960-ndatel välja töötatud ja Ukraina sõjaväes laialt kasutusel olevahaubitsa D-30 meeskonnale. Haubitsa sihtimine võttis muidu mitu minutit, äpi abiga aga sai seda teha isegi kuni 15 sekundiga. Kuigi pole andmeid, et äppi oleks levitatud ametlike kanalite naguGoogle Play Store'i kaudu, oli sel kokku väidetavalt 9000 kasutajat.

Kõike seda kirjutab USA küberturbefirma CrowdStrike oma värskesanalüüsis, kuid uudis peitub hoopis muus. Nimelt avastasid CrowdStrike'i uurijad tänavu suvel Anroidi äpifail (.apk) Попр-Д30.apkanalüüsides, et selle sisimas on osa neile varasemalt tuntud nuhkvarast.

Mis tuli D-30 haubitsate sihtimiseks mõeldud äpi seest välja, oli Androidi jaoks kohaldatud nuhkvara, mison ristitud nimega X-Agent, mujal nimetatud ka kui Sofacy, APT28 ja FANCY BEAR. Kuigi analüüsides ja meediakajastuses kipuvad nimed ristuma, teeb CrowdStrike järgmist vahet: X-Agent/Sofacy ehk APT28 tarkvara, millega sihtmärgiks olevast Windowsi, iOS, Mac või nüüdse näite põhjal ka Androidiga seadmest infot koguda. Selletarkvara levikut ja kasutamist kontrollib aga grupp koodnimega FANCY BEAR. Ja seda gruppi samastavad paljud allikad Vene sõjaväeluure GRU-ga.

Sama nuhkvara USA demokraatide parteis ja Ukraina lahinguväljal

CrowdStrike'i analüüsi hinnangul ei olnud D-30 haubitsate kasutamise hõlbustamiseks arendatud äpp algupäraselt pahatahtlik, kuid 2014. aasta lõpust kuni tänaseni on levinud selle alternatiivne versioon, mis sisaldabX-Agent nuhkvara komponente.

Teisisõnu:Попр-Д30.apk oli vähemalt esialgu legitiimne äpp, kuid selle levides võis GRU seda kasutada strateegilistel eesmärkidel luureks. Et see juhtuda sai, on mõne asjatundja sõnul totaalne läbikukkumine operatsioonijulgeoleku seisukohast.

*If* 9,000 Ukrainian artillery personnel have downloaded an Android app—infected or not—for targeting, then this is a *colossal* OPSEC fail pic.twitter.com/xoA5WhqPFJ

— Thomas Rid (@RidT) December 22, 2016

Kuigi otseseid fakte sellise Androidi nuhkvara kasutamise mõju kohta pole, toob CrowdStrike avalikest andmetest kogutud viite, et Ukraina sõjavägi on kahe aasta jooksul kaotanud relvakonfliktis Ida-Ukrainas 80% D-30 tüüpi haubitsatest, mille näol on tegu kõige suuremaid kaotusi kandnud suurtükiväe osaga. Loogiline järeldus on, et Androidi äpi kaudu kogutud luureinfot kasutati Ukraina sõjajõudude vastu.

Laiemate järeldustena näitab see aga Vene küberluure vahendite süstemaatlist jauniversaalset kasutust. Nimelt oli just Crowdstrike see, kes suvel leidis tõendeid selle kohta, et USA demokraatliku partei rahvuskomitee arvutisüsteemides olid tükk aega tegutsenud niiGRU-ga seostatud X-agent/APT28, agaka Venemaa föderaalsejulgolekuteenistusega FSB seostatud nuhkvara APT29.

Ühe järelmina näitab nüüdneanalüüs, et APT28 nuhkvara on veel selgemalt seotud Vene militaarstruktuuridega ja ilmselt väga otseselt GRU-ga.

Foto: CrowdStrike