АНБ и ФБР заявили, что Главное разведывательное управление России (ГРУ), использовало хакерский инструмент под кодовым названием Drovorub для взлома компьютеров на базе Linux (операционная система, обычно используемая в инфраструктуре компьютерных серверов), передает Reuters.com.
«Системы Linux повсеместно используются в национальной безопасности, Министерстве обороны и оборонной промышленной базе, а также в более широком сообществе кибербезопасности», — сказал Кеппел Вуд, главный операционный директор Управления кибербезопасности АНБ.
«Вредоносная программа может иметь широкое распространение, если защитники сети не примут меры против нее», — добавил он.
АНБ и ФБР установили принадлежность "Дроворуба" конкретной группой российской разведки — 85-м Главным центром специальной службы (ГЦСС) в / ч 26165.
Агентства заявили, что ГЦСС связана с теми же хакерами, которые взломали Национальный комитет Демократической партии в 2016 году.
«Drovorub — это «швейцарский армейский нож» возможностей, который позволяет злоумышленнику выполнять множество различных функций, таких как кража файлов и удаленное управление компьютером жертвы», — сказал Стив Гробман, технический директор компании McAfee, занимающейся кибербезопасностью.
Технический отчет АНБ / ФБР на 45 страницах стал последним в серии публичных призывов правительства США к хакерским операциям со стороны России в преддверии президентских выборов в США 2020 года. Агентства не сообщили, какие типы организаций были скомпрометированы Дроворубом.
«АНБ делится этой информацией, чтобы противостоять возможностям ГЦСС ГРУ, которая продолжает угрожать США и их союзникам», — сказал Вуд из АНБ.
Напомним, сотрудники СБУ задержали в Киеве киберпреступников, которые пыталась продать мобильный комплекс мониторинга, стоимостью 500 тысяч евро.
По предварительным данным следствия, в состав группировки входило несколько жителей столицы, в том числе технические специалисты и специалисты сферы IT. Используя высокотехнологичное оборудование, они нелегально разработали для продажи комплекс мониторинга мобильной связи. Устройство дает возможность снимать информацию во всех диапазонах мобильной связи, в частности "прослушивать" телефонные разговоры и контролировать интернет-трафик.