Чи справді російські хакери зламали українську артилерійську програму?

Програма допомагала розрхувати параметри стрільби для ствольної і реактивної артилерії Копирайт изображения Reuters
Image caption Програма допомагала розрхувати параметри стрільби для ствольної і реактивної артилерії

Аналітична компанія CrowdStrike оприлюднила доповідь, у якій йдеться про те, що ‎мобільний додаток для українських артилеристів, розроблений за ініціативою офіцера ‎збройних сил України, зламали й використовували російські хакери.‎

Сам програміст-розробник додатку офіцер української армії Ярослав Шерстюк заперечує ці ‎звинувачення, стверджуючи, що програма перебуває під його повним контролем. ‎

У доповіді йдеться, що використання зламаної програми призвело до того, що втрати серед ‎артилерійських розрахунків, що використовували додаток, зросли.‎

За даними CrowdStrike, програма Попр-Д30.apk містила у своєму коді модуль X-Agent, який ‎отримав доступ до геопозиційних даних смарфона, які в результаті потрапляли до ‎артилеристів противника.‎

Розробник програми офіцер-артилерист Ярослав Шерстюк на своїй сторінці у Facebook ‎написав, що заява CrowdStrike - "вкидання гнилої інформації", і що програма перебуває під ‎його повним контролем, а наявність у ній сторонніх модулів - виключена.‎

Спілкуватися із журналістами він відмовився.‎

Український волонтер Павло Нарожний, який займається поширенням артилерійських ‎програм в українських артилерійських частинах, розповів ВВС, що, на його думку, можливість ‎зламу програми Шерстюка майже неможлива, хоч і "теоретично не виключена".‎

За його словами, поширенням програми займався особисто Шерстюк, він же контролював ‎реєстрацію користувачів, постійно публікував оновлення, і будь-який модуль, встановлений ‎у будь-якій версії програми, зник би у процесі заміни старої версії програми. Шерстюк у ‎своєму Facebook справді регулярно анонсує нові версії додатку.‎

Український військовий експерт Андрій Тарасенко, у свою чергу, розповів ВВС, що на боці ‎‎"ДНР", за його інформацією, використовувалися російські високотехнологічні системи, які ‎дозволяли набагато ефективніше вести контрбатарейну боротьбу, ніж будь-які зламані ‎додатки для смартфона чи планшета.‎

"Укроп"

Копирайт изображения Міноборони України
Image caption Російські хакери кажуть, що могли відслідковувати дії українських артилеристів. Розробник програми, яку нібито зламали, це заперечує

Розширення .apk вказує на те, що мова йде про програму для платформи Android, а назва ‎може розшифровуватися як "поправки для гаубиці Д30". На різних промо-сторінках в ‎інтернеті і на сторінці її автора Ярослава Ферстюка у Facebook програма фігурує під назвою ‎‎"Укроп". Можливо, це загальна назва групи програм для різних платформ.‎

Програма є артилерійським калькулятором, який в автоматичному режимі проводить усі ‎необхідні обчислення згідно з балістичними таблицями, враховуючи багато параметрів, ‎включно з погодою. Для кожної артилерійської системи існує своя таблиця поправок, і, ‎можливо, саме вони містилися в додатку "Попр-Д30.apk".‎

Крім того, програма пов'язує в одну мережу електронні планшети або смартфони ‎артилерійського розрахунку. У ній передбачені командирський термінал і термінали інших ‎номерів розрахунку, дані передаються на всі планшети автоматично, що також прискорює ‎роботу артилеристів.‎

CrowdStrike стверджує, що модуль до неї створила хакерська група Fancy Bear, що має, на ‎думку компанії, стосунок до російської розвідки.‎

CrowdStrike не вперше відкрито виступає зі звинуваченнями на адресу Fancy Bear. Раніше ‎технічний директор компанії Дмитро Альперович звинуватив групу у зламі комп'ютерних ‎мереж Національного комітету Демократичної партії США.‎

Особисті контакти

Ця програма поширилася не через стандартний додаток Play Market, її необхідно було ‎скачувати самостійно, але реєстрація в ній, як стверджує Шерстюк, проводилася вручну ‎після перевірки особи користувача.‎

Артилерійські калькулятори й інші схожі програми поширені в інтернеті. Так в українській ‎армії поширена також артилерійська програма "Армія СОС".‎

За словами волонтера Павла Нарожного, Шерстюк написав першу версію програми в червні ‎‎2014 року. Її поширювали через окрему сторінку у Вконтакті.‎

Поширювалася вона, за його словами, тільки після особистого контакту із користувачем.‎

‎"Я не бачив ніколи, щоб ця програма була у вільному доступі в інтернеті. Був сайт Шерстюка, ‎і там було написано: дзвонити Шерстюку, а він вам скине. Людина сама зв'язувалася по ‎мобільному телефону, її питали: із якої ви бригади, із якої батареї?"А ти, там, Васю знаєш? - ‎Васю знаю". Ну він от так і розпізнавав усіх офіцерів, благо вони всі один одного добре ‎знають", - розповів волонтер.‎

При цьому програма, за його словами, окрім встановлення потребувала й активації, тобто ‎просто скачати її у когось із власників і поставити на свій планшет чи сматфон було ‎неможливо - активація також відбувалася під особистим контролем автора, який наполягав ‎на тому, щоб встановлювали її останнє оновлення.‎

За словами Нарожного, програма "Укроп" вийшла із широкого вжитку десь у жовтні 2014 ‎року, коли з'явився новий додаток "Армія СОС", більш сучасний і зручний, у яку були ‎вбудовані такі ж мапи.‎

Втрати

Копирайт изображения УНІАН
Image caption Проблема таких буксирних гаубиць у тому, що їм складно швидко змінювати позиції

Як стверджують у CrowdStrike, в результаті роботи цього модуля втрати розрахунків ‎українських гаубиць Д30 (випущені ще в часи СРСР), досягли 80%.‎

Команда CrowdStrike вважає, що це може бути пов'язано з роботою модуля X-Agent в цій ‎програмі, яка використовувалася для розрахунку параметрів стрільби для гаубиць.‎

Ця ж цифра 80% втрат серед гаубиць Д30 фігурує в інтернеті із посиланням на доповідь ‎лондонського Міжнародного інституту стратегічних досліджень. Перевірити цю інформацію ‎складно, оскільки таких подробиць міністерство оборони України не публікує.‎

На думку Павла Нарожного, ця цифра дуже завищена. За його словами, він співпрацює ‎‎(розповсюджує планшети і програми) із 27-ою бригадою реактивної артилерії, а також з ‎бригадними артилерійськими групами ще в семи бригадах. На озброєнні у цих груп, зокрема, ‎є гаубиці Д30.‎

За словами волонтера, він не чув про такі втрати серед гаубиць Д30. "У моїх підлеглих не ‎було жодних втрат. Ну людей може і втрачали, але ні одного знаряддя не втратили. А там у ‎цьому джерелі йдеться, що 80% Д30-х було втрачено. Ну вони хоча б 10% написали!" - ‎сказав він.‎

Доповідь Лондонського інституту оприлюднили 9 лютого. Цю інформацію обговорили ‎на різноманітних російських дискусійних майданчиках на початку року, не сумніваючись у ‎ній.‎

Одна із версій таких втрат - присутність серед артилерійських батарей "ДНР" російських ‎систем контрбатарейної боротьби.‎

Про це писали і в українській пресі. Так у 2014 році ЗМІ повідомляли про застосування з ‎боку "ДНР" комплексів артилерійської розвідки "Зоопарк-1", які дозволяють оперативно ‎виявляти місце розташування позицій гаубиць і накривати їх вогнем у відповідь.‎

Український військовий експерт Андрій Тарасенко пояснив, що низька мобільність ‎українських буксируваних гаубиць й висока швидкість реакції артилерії "ДНР"», яка діяла за ‎підтримки радарів або безпілотників, дійсно могли привести до високих втрат саме серед ‎батарей гаубиць Д30.

‎"Застосовувалися розвідувально-ударні артилерійські комплекси, які вражали українські цілі ‎як у контрбатарейній боротьбі, так і виявлені за допомогою безпілотних літальних апаратів. ‎Після перших пострілів вогонь коригувався, переносився, придушувалися за допомогою ‎засобів радіоелектронної боротьби РЛС розвідки, які (українські війська. - Ред.) зі США ‎отримували", - розповів він.‎

Тарасенко не коментує можливість зламу українських артилерійських програм, але вважає, ‎що у будь-якому випадку ефективність різних артилерійських розвідувальних комплексів ‎набагато вища, ніж використання даних із заражених вірусом планшетів і смартфонів.‎‎