近日,信息安全公司CrowdStrike曝光了隶属于俄国黑客组织奇幻熊(Fancy Bear)的数名黑客,成功利用安卓恶意应用入侵了乌克兰炮兵部队的武器系统。报告称,2014-2016年间,恶意软件成功地被用于追踪如苏制D-30榴弹炮之类的单位。证据显示这些恶意软件将大量乌克兰火炮单位的位置信息等机密军事情报输送给俄军方,并被用于向东乌克兰亲俄势力提供支持。
该黑客组织被认为与俄政府有密切关系,该组织成员利用感染有X-Agent控件的某个重要安卓应用,在乌克兰军事论坛中传播,成功地感染了数名在乌克兰炮兵部队工作的员工安卓手机。这个应用原本由乌炮军军官Yaroslav Sherstuk开发,能够将火炮瞄准时间从数分钟缩短至15秒内。奇幻熊黑客将恶意软件植入应用安装包,以“Попр-Д30.apk”文件名成功打入社区内部,约有9000台安卓设备感染了含有恶意软件的安卓应用。
在2年的军事冲突中,乌克兰炮兵部队损失了一半以上的武器,包括80%以上的苏制D-30榴弹炮被精确打击摧毁,被认为与该起黑客入侵活动密切相关。