Een hackersgroep die banden heeft met de Russische overheid heeft van 2014 tot 2016 Android-malware ingezet om Oekraïense artillerie-eenheden te bespioneren.

Via geïnfecteerde apparaten konden sommige locaties en communicaties van de eenheden worden onderschept, meldt beveiligingsbedrijf CrowdStrike donderdag in een nieuw rapport. Zo zou Rusland hulp hebben kunnen bieden aan de separatisten die het land steunt in Oost-Oekraïne.

De cyberaanval zou zijn uitgevoerd door een groep die de bijnamen Fancy Bear en APT 28 draagt. De groep heeft nauwe banden met de Russische militaire inlichtingendienst en wordt ook verdacht van de hack op de e-mailaccounts van Amerikaanse Democraten. 

Die e-mails lekten in aanloop naar de Amerikaanse verkiezingen uit. Amerikaanse inlichtingendiensten verdenken Rusland van inmenging in de verkiezingen, met als doel om de campagne van Donald Trump te bevoordelen.

App

Om de Oekraïense militairen te hacken werd een echte Android-app van het Oekraïense leger misbruikt. 

Volgens mede-oprichter Dmitri Alperovitch van CrowdStrike blijkt dat de artillerie-eenheden die werden getroffen door de malware ook vaker werden getroffen door fysieke aanvallen.  Daarom is het volgens hem waarschijnlijk dat de hackers een nauwe band met het Russische leger hebben.