Az orosz szövetségi biztonsági szolgálathoz kötik a Google kutatói azt a csoportot, amelynek tagjai a hazafias érzelmeket kihasználva próbáltak Android kártevőt telepíteni ukrán felhasználók eszközeire.
Az alkalmazás egy olyan androidos app-nak álcázta magát, mely orosz weboldalak ellen indít DDoS támadásokat. Azonban az appot telepítő ukránok egy kémprogramot installáltak a telefonjukra, melyet az állami hátterű Turla csoportnak tulajdonítanak (más ismert nevük: Krypton, Venomous Bear, Waterbug, and Uroburos).
A csoport közismerten az orosz szövetségi biztonsági szolgálathoz köthető, tagjai kémkedés, nemzetbiztonsági ügyek miatt törnek be különböző rendszerekbe, mindig szofisztikált eszközöket használva céljaik elérésére. A Google kutatói szerint ez az első eset, hogy a csapat androidos kártevőt terjeszt.
Az orosz-ukrán háborút megelőzően a kibertérben egy önkéntesekből is álló IT-hadsereg állt össze, mely az orosz DDoS támadások ellen indított ellen-DDoS támadásokat. A Turla csoport célja úgy tűnik, hogy saját céljaikra használják fel az önkéntesek hadseregét.
A hamis alkalmazás nem került fel a Google Play áruházba, hanem külön weboldalon keresztül tették letölthetővé, majd üzenetküldő szolgáltatások segítségével hívták fel rá az emberek figyelmét.
A kémprogramot egy látszólag az Azov Ezredhez tartozó weboldalon hosztolták. Az Azov Ezred a való világban létező, önkéntesekből álló félkatonai szervezet, mostanra az Ukrán Nemzeti Gárda része. A csoportot a náci ideológiával és a szélsőjobb aktivistáival is összehozták, többek között így szolgáltatva ürügyet az oroszoknak a háború elindításához.
Az alkalmazás arra szólította fel a világot, hogy az oldalról letölthető Cyber Azov alkalmazás segítségével szolgáltatás megtagadással járó támadásokat indítsanak orosz weboldalak ellen.
A Google biztonsági csoportja szerint a hackerek valószínű egy másik Android alkalmazástól vették az ötletet, melyek a stopwar.pro weboldalon terjesztettek és melyet ugyancsak DDoS támadások indítására találtak ki.
Az esemény mindenesetre arra utal, hogy a szemben álló felek egyre kifinomultabb eszközökhöz nyúlnak egymás megtévesztésére és információk szerzésére az orosz-ukrán kiberháborúban.
