Liên minh Ngũ Nhãn bao gồm Cơ quan tình báo của 5 nước: Mỹ, Anh, Úc, Canada, New Zealand cho biết: “Tin tặc Nga đã mở đợt tấn công nhắm vào các thiết bị Android mà quân đội Ukraine sử dụng.”
Ngày 31 tháng 8, Cơ quan An ninh cơ sở hạ tầng và an ninh mạng Mỹ (CISA), Cơ quan an ninh Mỹ (NSA) và Cục Điều tra Liên bang (FBI) cùng các đối tác cho hay, tin tặc Nga đã dùng phần mềm độc hại xâm nhập các loại máy tính bảng sử dụng hệ điều hành Android mà quân đội Ukraine dùng để lên kế hoạch và thực hiện nhiệm vụ chiến đấu nhằm đánh cắp thông tin nhạy cảm.
Thông báo của các cơ quan nói trên nhấn mạnh: “Nga phải chịu trách nhiệm”. Hiện tại, số lượng dữ liệu đã bị lấy cắp và chi tiết về thời điểm tin tặc tấn công vẫn chưa được công bố.
Theo tạp chí Business Isider, phần mềm độc hại được tin tặc dùng có tên là Infamous Chisel - phần mềm độc hại di động mới nhắm mục tiêu vào các thiết bị Android, có khả năng cho phép truy cập trái phép vào các thiết bị bị xâm nhập, quét tệp, giám sát lưu lượng truy cập và đánh cắp thông tin nhạy cảm định kỳ.
Các cơ quan tình báo phương Tây cho rằng phần mềm độc hại này thuộc về Sandworm - một bộ phận của Cơ quan tình báo quân sự GRU của Nga.
Cơ quan an ninh Ukraine (SBU) cho hay đã chặn được một số vụ tấn công, tuy nhiên tin tặc Nga cũng đã xâm nhập được một số máy tính bảng được sử dụng trên chiến trường và cài phần mềm độc hại lên đó.
Vào tháng 8 vừa qua, SBU tuyên bố mã độc được tin tặc Nga thiết kế để đánh cắp dữ liệu gửi từ thiết bị di động của binh sĩ lên hệ thống vệ tinh Starlink của tỷ phú Elon Musk nhằm tìm hiểu hoạt động di chuyển của quân đội Ukraine.
John Hultquist - nhà phân tích trưởng của Công ty bảo mật Mandiant cho hay: “Phần mềm độc hại trên thiết bị di động đặc biệt nguy hiểm, chúng có thể cung cấp cho các tin tặc vị trí thực tế của các mục tiêu và năng lực này cực kỳ hiệu quả trên chiến trường”.