Aanvallers hebben op fora van het Oekraïense leger een besmette versie van een legitieme artillerie-app verspreid om zo Oekraïense artillerie-eenheden te kunnen bespioneren, zo claimt het Amerikaanse beveiligingsbedrijf CrowdStrike. Een officier van het Oekraïense leger heeft een Android-app ontwikkeld waarmee het laden van ee D-30 Howitzer wordt teruggebracht van minuten naar enkele seconden.

Voor zover bekend wordt de app niet op Google Play aangeboden. Volgens de ontwikkelaar van de app zouden zo'n 9000 mensen er gebruik van maken. Van eind 2014 tot en met dit jaar werd erop fora van het Oekraïense leger een getrojaniseerde versie van de app ontdekt. Mogelijk konden de aanvallers het Oekraïense leger zo volgen, aldus CrowdStrike.

Uit publieke bronnen blijkt dat Oekraïense artillerie-eenheden tijdens het gewapende conflict in Oost-Oekraïne 50 procent van hun wapens verloren. In het geval van de D-30 Howitzers gaat het om meer dan 80 procent. Geen enkele andere eenheid zou met zoveel verliezen te maken hebben gekregen. Volgens CrowdStrike hebben de aanvallers achter de malware waarschijnlijk banden met de Russische militaire inlichtingendienst en wordt er nauw samengewerkt met Russische troepen die in Oost-Oekraïne opereren.