Чи справді російські хакери зламали українську артилерійську програму?

Аналітична компанія CrowdStrike оприлюднила доповідь, у якій йдеться про те, що ‎мобільний додаток для українських артилеристів, розроблений за ініціативою офіцера ‎збройних сил України, зламали й використовували російські хакери.‎

Сам програміст-розробник додатку офіцер української армії Ярослав Шерстюк заперечує ці ‎звинувачення, стверджуючи, що програма перебуває під його повним контролем. ‎

У доповіді йдеться, що використання зламаної програми призвело до того, що втрати серед ‎артилерійських розрахунків, що використовували додаток, зросли.‎

За даними CrowdStrike, програма Попр-Д30.apk містила у своєму коді модуль X-Agent, який ‎отримав доступ до геопозиційних даних смарфона, які в результаті потрапляли до ‎артилеристів противника.‎

Розробник програми офіцер-артилерист Ярослав Шерстюк на своїй сторінці у Facebook ‎написав, що заява CrowdStrike - "вкидання гнилої інформації", і що програма перебуває під ‎його повним контролем, а наявність у ній сторонніх модулів - виключена.‎

Спілкуватися із журналістами він відмовився.‎

Український волонтер Павло Нарожний, який займається поширенням артилерійських ‎програм в українських артилерійських частинах, розповів ВВС, що, на його думку, можливість ‎зламу програми Шерстюка майже неможлива, хоч і "теоретично не виключена".‎

За його словами, поширенням програми займався особисто Шерстюк, він же контролював ‎реєстрацію користувачів, постійно публікував оновлення, і будь-який модуль, встановлений ‎у будь-якій версії програми, зник би у процесі заміни старої версії програми. Шерстюк у ‎своєму Facebook справді регулярно анонсує нові версії додатку.‎

Український військовий експерт Андрій Тарасенко, у свою чергу, розповів ВВС, що на боці ‎‎"ДНР", за його інформацією, використовувалися російські високотехнологічні системи, які ‎дозволяли набагато ефективніше вести контрбатарейну боротьбу, ніж будь-які зламані ‎додатки для смартфона чи планшета.‎

‎"Укроп"‎

Розширення .apk вказує на те, що мова йде про програму для платформи Android, а назва ‎може розшифровуватися як "поправки для гаубиці Д30". На різних промо-сторінках в ‎інтернеті і на сторінці її автора Ярослава Ферстюка у Facebook програма фігурує під назвою ‎‎"Укроп". Можливо, це загальна назва групи програм для різних платформ.‎

Програма є артилерійським калькулятором, який в автоматичному режимі проводить усі ‎необхідні обчислення згідно з балістичними таблицями, враховуючи багато параметрів, ‎включно з погодою. Для кожної артилерійської системи існує своя таблиця поправок, і, ‎можливо, саме вони містилися в додатку "Попр-Д30.apk".‎

Крім того, програма пов'язує в одну мережу електронні планшети або смартфони ‎артилерійського розрахунку. У ній передбачені командирський термінал і термінали інших ‎номерів розрахунку, дані передаються на всі планшети автоматично, що також прискорює ‎роботу артилеристів.‎

CrowdStrike стверджує, що модуль до неї створила хакерська група Fancy Bear, що має, на ‎думку компанії, стосунок до російської розвідки.‎

CrowdStrike не вперше відкрито виступає зі звинуваченнями на адресу Fancy Bear. Раніше ‎технічний директор компанії Дмитро Альперович звинуватив групу у зламі комп'ютерних ‎мереж Національного комітету Демократичної партії США.‎

Особисті контакти

Ця програма поширилася не через стандартний додаток Play Market, її необхідно було ‎скачувати самостійно, але реєстрація в ній, як стверджує Шерстюк, проводилася вручну ‎після перевірки особи користувача.‎

Артилерійські калькулятори й інші схожі програми поширені в інтернеті. Так в українській ‎армії поширена також артилерійська програма "Армія СОС".‎

За словами волонтера Павла Нарожного, Шерстюк написав першу версію програми в червні ‎‎2014 року. Її поширювали через окрему сторінку у Вконтакті.‎

Поширювалася вона, за його словами, тільки після особистого контакту із користувачем.‎

‎"Я не бачив ніколи, щоб ця програма була у вільному доступі в інтернеті. Був сайт Шерстюка, ‎і там було написано: дзвонити Шерстюку, а він вам скине. Людина сама зв'язувалася по ‎мобільному телефону, її питали: із якої ви бригади, із якої батареї?"А ти, там, Васю знаєш? - ‎Васю знаю". Ну він от так і розпізнавав усіх офіцерів, благо вони всі один одного добре ‎знають", - розповів волонтер.‎

При цьому програма, за його словами, окрім встановлення потребувала й активації, тобто ‎просто скачати її у когось із власників і поставити на свій планшет чи сматфон було ‎неможливо - активація також відбувалася під особистим контролем автора, який наполягав ‎на тому, щоб встановлювали її останнє оновлення.‎

За словами Нарожного, програма "Укроп" вийшла із широкого вжитку десь у жовтні 2014 ‎року, коли з'явився новий додаток "Армія СОС", більш сучасний і зручний, у яку були ‎вбудовані такі ж мапи.‎

Втрати

Як стверджують у CrowdStrike, в результаті роботи цього модуля втрати розрахунків ‎українських гаубиць Д30 (випущені ще в часи СРСР), досягли 80%.‎

Команда CrowdStrike вважає, що це може бути пов'язано з роботою модуля X-Agent в цій ‎програмі, яка використовувалася для розрахунку параметрів стрільби для гаубиць.‎

Ця ж цифра 80% втрат серед гаубиць Д30 фігурує в інтернеті із посиланням на доповідь ‎лондонського Міжнародного інституту стратегічних досліджень. Перевірити цю інформацію ‎складно, оскільки таких подробиць міністерство оборони України не публікує.‎

На думку Павла Нарожного, ця цифра дуже завищена. За його словами, він співпрацює ‎‎(розповсюджує планшети і програми) із 27-ою бригадою реактивної артилерії, а також з ‎бригадними артилерійськими групами ще в семи бригадах. На озброєнні у цих груп, зокрема, ‎є гаубиці Д30.‎

За словами волонтера, він не чув про такі втрати серед гаубиць Д30. "У моїх підлеглих не ‎було жодних втрат. Ну людей може і втрачали, але ні одного знаряддя не втратили. А там у ‎цьому джерелі йдеться, що 80% Д30-х було втрачено. Ну вони хоча б 10% написали!" - ‎сказав він.‎

Доповідь Лондонського інституту оприлюднили 9 лютого. Цю інформацію обговорили ‎на різноманітних російських дискусійних майданчиках на початку року, не сумніваючись у ‎ній.‎

Одна із версій таких втрат - присутність серед артилерійських батарей "ДНР" російських ‎систем контрбатарейної боротьби.‎

Про це писали і в українській пресі. Так у 2014 році ЗМІ повідомляли про застосування з ‎боку "ДНР" комплексів артилерійської розвідки "Зоопарк-1", які дозволяють оперативно ‎виявляти місце розташування позицій гаубиць і накривати їх вогнем у відповідь.‎

Український військовий експерт Андрій Тарасенко пояснив, що низька мобільність ‎українських буксируваних гаубиць й висока швидкість реакції артилерії "ДНР"», яка діяла за ‎підтримки радарів або безпілотників, дійсно могли привести до високих втрат саме серед ‎батарей гаубиць Д30.

‎"Застосовувалися розвідувально-ударні артилерійські комплекси, які вражали українські цілі ‎як у контрбатарейній боротьбі, так і виявлені за допомогою безпілотних літальних апаратів. ‎Після перших пострілів вогонь коригувався, переносився, придушувалися за допомогою ‎засобів радіоелектронної боротьби РЛС розвідки, які (українські війська. - Ред.) зі США ‎отримували", - розповів він.‎

Тарасенко не коментує можливість зламу українських артилерійських програм, але вважає, ‎що у будь-якому випадку ефективність різних артилерійських розвідувальних комплексів ‎набагато вища, ніж використання даних із заражених вірусом планшетів і смартфонів.‎‎