Главное управление разведки РФ использовало вирус под кодовым названием «Дроворуб» для взлома компьютеров на Linux.
Федеральное бюро расследований (ФБР) и Агентство по нацбезопасности США (АНБ) сообщили о новом, ранее неизвестном российском интернет-вирусе для взлома компьютеров.
По данным ФБР и АНБ, Главное управление разведки РФ использовало хакерский инструмент под кодовым названием «Дроворуб» для взлома компьютеров, работающих на операционной системе Linux, пишет Reuters.
Linux — это операционная система, обычно используемая в инфраструктуре компьютерных серверов.
«Системы Linux широко используются в системах национальной безопасности, Министерстве обороны и военно-промышленной базе, а также в более широком сообществе кибербезопасности в целом. Вредоносная программа может иметь широкое распространение, если специалисты по защите от вирусов не примут меры против нее», — сказал главный операционный директор Управления кибербезопасности АНБ Кеппел Вуд.
ФБР и АНБ связывают «Дроворуба» с конкретной группой российской разведки — 85-м Главным центром специальной службы (ГЦСС), военная часть №26165.
Американские агентства заявили, что ГЦСС связана с теми же хакерами, которые взломали сервера Демократической партии в 2016 году.
«Дроворуб» — это «швейцарский армейский нож» возможностей, которые позволяют злоумышленнику выполнять множество различных функций, таких как кража файлов и удаленное управление компьютером жертвы», — сказал Стив Гробман, технический директор компании McAfee, занимающейся кибербезопасностью.
Технический отчет АНБ/ФБР на 45 страницах является последним из серии публичных обращений правительства США, направленных на хакерские операции со стороны России в преддверии президентских выборов в США 2020 года. Агентства не сообщили, какие типы организаций были скомпрометированы «Дроворубом».
«АНБ делится этой информацией, чтобы противостоять возможностям ГЦСС ГРУ, которая продолжает угрожать США и их союзникам», — сказал Вуд из АНБ.
Российские хакеры: активность
- Хакеры, которых поддерживает Россия, пытаются украсть исследования, касающиеся вакцин и лечения COVID-19 из академических и фармацевтических учреждений по всему миру.
- Компания Microsoft заявила, что связанная с Россией хакерская группировка, которую ранее обвиняли во взломе почтовых серверов Демократической партии США, ответственна за атаки на операционную систему Windows.
- Министр иностранных дел Дмитрий Кулеба на Совете безопасности ООН призвал Россию прекратить кибератаки с целью дестабилизации других стран.
- Российские хакеры заблокировали работу трех больниц США