ウクライナの砲の動きは、Androidマルウェアで追跡されていた
「『Fancy Bear』ハッカーグループ、Androidマルウェアでウクライナの砲を攻略」
偶然なのですが、2件続けてウクライナ関連です。
ウクライナの砲( D-30 122mm榴弾砲 )が、2014年以来、追跡されていたことが判明しました。これは、X-Agentバックドアに感染したAndroidアプリを通じたものです。このアプリはウクライナの軍人用フォーラム(利用者9000名ほど)で配布されました。
ウクライナで使われる砲撃システムは、一部の機能を使うのにAndroidデバイスを使うらしく、そこに侵入したようです。この「機能」は、標的を狙う時間を分単位から15秒以内に縮めるというもの。
侵入したのはFancy Bearグループとされています。彼らはロシア政府とつながっており、榴弾砲から得られた場所などのデータはロシア軍に送られ、ウクライナ内戦で使われたものと考えられています。