Федеральное бюро расследований (ФБР) и Агентство по нацбезопасности США (АНБ) сообщили о новом, ранее неизвестном российском интернет-вирусе для взлома компьютеров.
По данным ФБР и АНБ, Главное управление разведки РФ использовало хакерский инструмент под кодовым названием "Дроворуб" для взлома компьютеров, работающих на операционной системе Linux, пишет Reuters.
Linux - это операционная система, обычно используемая в инфраструктуре компьютерных серверов.
"Системы Linux широко используются в системах национальной безопасности, Министерстве обороны и военно-промышленной базе, а также в более широком сообществе кибербезопасности в целом. Вредоносная программа может иметь широкое распространение, если специалисты по защите от вирусов не примут меры против нее", - сказал главный операционный директор Управления кибербезопасности АНБ Кеппел Вуд.
ФБР и АНБ связывают "Дроворуба" с конкретной группой российской разведки - 85-м Главным центром специальной службы (ГЦСС), военная часть №26165.
Американские агентства заявили, что ГЦСС связана с теми же хакерами, которые взломали сервера Демократической партии в 2016 году.
"Дроворуб" - это "швейцарский армейский нож" возможностей, которые позволяют злоумышленнику выполнять множество различных функций, таких как кража файлов и удаленное управление компьютером жертвы", - сказал Стив Гробман, технический директор компании McAfee, занимающейся кибербезопасностью.
Технический отчет АНБ/ФБР на 45 страницах является последним из серии публичных обращений правительства США, направленных на хакерские операции со стороны России в преддверии президентских выборов в США 2020 года. Агентства не сообщили, какие типы организаций были скомпрометированы "Дроворубом".
"АНБ делится этой информацией, чтобы противостоять возможностям ГЦСС ГРУ, которая продолжает угрожать США и их союзникам", - сказал Вуд из АНБ.
Российские хакеры: активность
- Хакеры, которых поддерживает Россия, пытаются украсть исследования, касающиеся вакцин и лечения COVID-19 из академических и фармацевтических учреждений по всему миру.
- Компания Microsoft заявила, что связанная с Россией хакерская группировка, которую ранее обвиняли во взломе почтовых серверов Демократической партии США, ответственна за атаки на операционную систему Windows.
- Министр иностранных дел Дмитрий Кулеба на Совете безопасности ООН призвал Россию прекратить кибератаки с целью дестабилизации других стран.
- Российские хакеры заблокировали работу трех больниц США
