Как хакер из ДНР взлома украинскую военную систему DELTA при помощи простейшего приема
Битва в спецоперации на Украине идет не только на поле боя, но и в киберпространстве. Так, хакеру под ником Джокер из ДНР удалось получить доступ к системе DELTA, которая помогает украинцам отслеживать передвижение наших солдат.
Система DELTA предоставляет полную информацию в режиме реального времени с высокоуровневой интеграцией из нескольких источников на цифровой карте, которая может работать на любом электронном устройстве, от ноутбука до смартфона.
Взлом военной системы
В рамках этой кампании хакеры использовали электронную почту или мгновенные сообщения с поддельными предупреждениями о том, что пользователям необходимо обновить сертификаты DELTA, чтобы продолжать безопасно использовать систему.
Вредоносное электронное письмо содержит PDF-документ, предположительно содержащий инструкции по установке сертификата, который включает ссылки для загрузки ZIP-архива с именем «certificates_rootCA.zip». Архив содержит исполняемый файл с цифровой подписью под названием «certificates_rootCA.exe ,» который при запуске создает несколько DLL-файлов в системе жертвы и запускает другой файл — «ais.exe», — который имитирует процесс установки сертификата.
Этот шаг убеждает жертву в том, что процесс был законным, и снижает вероятность того, что человек поймет, что его взломали. Хакер рассказал, что получение доступа к системе позволяет российским спецслужбам «знать все о противнике», а также о том, что украинская сторона сама знает о российских силах и средствах.
Этот метод взлома довольно прост, но в нем стоит полагаться лишь на человеческий фактор.