АНБ і ФБР заявили, що Головне розвідувальне управління Росії (ГРУ), використовувало хакерський інструмент під кодовою назвою Drovorub для злому комп'ютерів на базі Linux (операційна система, зазвичай використовувана в інфраструктурі комп'ютерних серверів), передає Reuters.com.
«Системи Linux повсюдно використовуються в національній безпеці, Міністерстві оборони та оборонної промисловій базі, а також в більш широкому співтоваристві кібербезпеки», - сказав Кеппел Вуд, головний операційний директор Управління кібербезпеки АНБ.
«Шкідлива програма може мати широке поширення, якщо захисники мережі не вживуть заходів проти неї», - додав він.
АНБ і ФБР встановили приналежність "Дроворуб" конкретною групою російської розвідки - 85-м Головним центром спеціальної служби (ГЦСС) в / ч 26165.
Агентства заявили, що ГЦСС пов'язана з тими ж хакерами, які зламали Національний комітет Демократичної партії в 2016 році.
«Drovorub - це« швейцарський армійський ніж »можливостей, який дозволяє зловмиснику виконувати безліч різних функцій, таких як крадіжка файлів і дистанційне керування комп'ютером жертви», - сказав Стів Гробман, технічний директор компанії McAfee, що займається кібербезпекою.
Технічний звіт АНБ / ФБР на 45 сторінках став останнім в серії публічних закликів уряду США до хакерських операцій з боку Росії напередодні президентських виборів в США 2020 року. Агентства не повідомили, які типи організацій були скомпрометовані Дроворуб.
«АНБ ділиться цією інформацією, щоб протистояти можливостям ГЦСС ГРУ, яка продовжує загрожувати США і їх союзникам», - сказав Вуд з АНБ.
За попередніми даними слідства, до складу угруповання входило кілька жителів столиці, в тому числі технічні фахівці і фахівці сфери IT. Використовуючи високотехнологічне обладнання, вони нелегально розробили для продажу комплекс моніторингу мобільного зв'язку. Пристрій дає можливість знімати інформацію в усіх діапазонах мобільного зв'язку, зокрема "прослуховувати" телефонні розмови і контролювати інтернет-трафік.