Главное управление разведки РФ использовало вирус под кодовым названием “Дроворуб” для взлома компьютеров на Linux.
Федеральное бюро расследований (ФБР) и Агентство по нацбезопасности США (АНБ) сообщили о новом, ранее неизвестном российском интернет-вирусе для взлома компьютеров.
По данным ФБР и АНБ, Главное управление разведки РФ использовало хакерский инструмент под кодовым названием “Дроворуб” для взлома компьютеров, работающих на операционной системе Linux, пишет Reuters.
Linux – это операционная система, обычно используемая в инфраструктуре компьютерных серверов.
“Системы Linux широко используются в системах национальной безопасности, Министерстве обороны и военно-промышленной базе, а также в более широком сообществе кибербезопасности в целом. Вредоносная программа может иметь широкое распространение, если специалисты по защите от вирусов не примут меры против нее”, – сказал главный операционный директор Управления кибербезопасности АНБ Кеппел Вуд.
ФБР и АНБ связывают “Дроворуба” с конкретной группой российской разведки – 85-м Главным центром специальной службы (ГЦСС), военная часть №26165.
Американские агентства заявили, что ГЦСС связана с теми же хакерами, которые взломали сервера Демократической партии в 2016 году.
“Дроворуб” – это “швейцарский армейский нож” возможностей, которые позволяют злоумышленнику выполнять множество различных функций, таких как кража файлов и удаленное управление компьютером жертвы”, – сказал Стив Гробман, технический директор компании McAfee, занимающейся кибербезопасностью.
Технический отчет АНБ/ФБР на 45 страницах является последним из серии публичных обращений правительства США, направленных на хакерские операции со стороны России в преддверии президентских выборов в США 2020 года. Агентства не сообщили, какие типы организаций были скомпрометированы “Дроворубом”.
“АНБ делится этой информацией, чтобы противостоять возможностям ГЦСС ГРУ, которая продолжает угрожать США и их союзникам”, – сказал Вуд из АНБ. // УНИАН