טענות בארה"ב: קבלנית של הצבא הרוסי פיתחה רוגלה חדשה ומסוכנת

סיבוב חדש בקרב האישומים בין ארצות הברית לרוסיה בהקשרים של לוחמת סייבר. חברת אבטחה בשם לוקאאוט פרסמה דו"ח ממנו עולה כי משרד ההגנה הרוסי, באמצעות קבלן משנה, סיפק תמיכה בהתקפות סייבר דרך פיתוח תוכנה מורכבת, שייעודה ריגול אחר טלפונים חכמים.

לוקאאוט, שמתמחה באבטחת מכשירים ניידים כנגד תקיפות סייבר, טוענת שהיא זיהתה לראשונה דוגמאות של הרושעה במכשירי אנדרואיד לפני כשנה, אך לא פירטה באילו מכשירים חשפה את הקוד. לטענתה הקוד שפותח במרכז הטכנולוגיה המיוחד של רוסיה, או בקיצור STC, בסט פטרסבורג, עזר לתוקפים לעקוב אחר מספר קטן ומדויק של מטרות, כולל כאלה שגילו עניין מיוחד במיליציות המורדים בסוריה.

רוגלה. אילוסטרציה: BigStock

חברת האבטחה האמריקנית מכנה את הרוגלה שאיתרה Monokole, לאור מונח שהופיע בקוד שהיא זיהתה. "זו פיסת תוכנה אבטחה מתקדמת ומלאה שיישמה כמה תכונות איסוף מידע שלא נתקלנו בהן בעבר", מסרה החברה.

לוקאאוט הוסיפה שניתן להתקין את הרוגלה הזו במכשירי הקורבנות בכמה דרכים שונות, כולל באמצעות גרסאות פגומות של אפליקציות פופולריות. במקרים מסוימים, כך נטען, הרוגלה אף התקינה הרשאות כדי לאפשר לה לפענח ולהעביר הלאה תכנים מוצפנים.

יש לציין ש-STC כבר נכנסה לרשימה השחורה של חברות בארצות הברית ב-2016, בגין מה שכונה 'פעילויות מרושעות תומכות סייבר', שכוללות תמיכה בביון הצבאי הרוסי.