乌克兰电力遭遇断网后，军队又被人黑了一把

上周六，乌克兰电力公司Ukrenergo刚刚因网络攻击而断电，近日网络安全公司CrowdStrike又曝光了乌克兰炮兵部队的军事系统被俄罗斯的黑客组织“奇异熊”(Fancy Bear)利用安卓恶意应用成功入侵。

CrowdStrike曝光的这份报告显示，俄罗斯的黑客早在2014年，就开始利用恶意软件跟踪乌克兰炮兵部队，如追踪苏联制造 D-30 榴弹炮单位，证据显示这些恶意软件将大量乌克兰火炮单位的位置信息等机密军事情报输送给俄军方，并被用于向东乌克兰亲俄势力提供支持。

近些年来，俄罗斯和乌克兰的冲突不断升温：2014年，乌克兰指控俄罗斯屏蔽其政府通信；2015年，数起网络攻击致使乌克兰3座发电站停电；2016同样不消停，近日乌克兰的停电事件和炮兵部队被跟踪，同样的，乌克兰也把这两件事归咎于俄罗斯。

乌克兰指责攻击来源于俄罗斯黑客组织“奇异熊”

“奇异熊”(Fancy Bear)黑客组织专门从事和政治有关的活动，比如入侵世界反兴奋剂机构(WADA)数据库，干预美国大选等，安全专家认为，“奇异熊”很可能是受到了俄罗斯军方总参谋部情报总局（GRU）的支持。安全专家猜测克里姆林宫的军事战略已经开始利用大量黑客行动来影响外国政府的内部事务和支持军事行动。

被发现的恶意软件叫X-Agent，黑客可以利用它访问目标人物的电话通信、地理位置以及通讯录等数据。这样一套工具可以能够帮助攻击者绘制出目标的组成结构和等级制度、确定他们的计划、甚至还能对他们展开三角定位。另外，这种战略分析还可能协助攻击者确定军队所在的位置并还能在未来帮助他们对该区域展开更好的目标定向。CrowdStrike称，遭恶意软件感染的软件从2014年开始传播并一直持续到今年。

本次攻击中，“奇异熊”(Fancy Bear)利用感染有X-Agent控件的某个重要安卓应用，在乌克兰军事论坛中传播，成功地感染了数名在乌克兰炮兵部队工作的员工安卓手机。这个应用原本由乌炮军军官Yaroslav Sherstuk开发，能够将火炮瞄准时间从数分钟缩短至15秒内。“奇异熊”(Fancy Bear)将恶意软件植入应用安装包，以“Попр-Д30.apk”文件名成功打入社区内部，目前约有9000台安卓设备感染了含有恶意软件的安卓应用。

在近两年的军事冲突中，乌克兰炮兵部队损失了一半以上的武器，其中80%以上的苏制D-30榴弹炮被精确打击摧毁，如果没有黑客的帮助来搜集到这么精准的情报，恐怕打击率不会这么精准吧。

虽然俄罗斯方面一再否认黑客指控，但很明显本次跟踪乌克兰炮兵部队的恶意软件代码与干扰美国大选的恶意软件有很多相似之处。