Інтернетом "розгулює" новий російський вірус

За даними ФБР і АНБ, Головне управління розвідки РФ використовувало хакерський інструмент під кодовою назвою «Дроворуб» для злому комп'ютерів, що працюють на операційній системі Linux, пише Reuters.

Linux — це операційна система, яку, зазвичай, використовують в інфраструктурі комп'ютерних серверів.

«Системи Linux широко використовуються в системах національної безпеки, Міністерстві оборони та військово-промисловій базі, а також в більш широкій спільноті кібербезпеки загалом. Шкідлива програма може мати широке поширення, якщо фахівці із захисту від вірусів не зможуть вжити заходи проти неї», — сказав головний операційний директор Управління кібербезпеки АНБ Кеппел Вуд.

Читайте також: Російські хакери намагаються вкрасти дані про вакцину від COVID-19, — британські спецслужби

ФБР і АНБ пов'язують «Дроворуб» із конкретною групою російської розвідки — 85-м Головним центром спеціальної служби (ГЦСС), військова частина № 26 165. Американські агентства заявили, що ГЦСС пов'язана з тими ж хакерами, які зламали сервери Демократичної партії у 2016 році.

«Дроворуб» — це «швейцарський армійський ніж» можливостей, які дозволяють зловмиснику виконувати безліч різних функцій, таких як крадіжка файлів і дистанційне керування комп'ютером жертви «, — сказав Стів Гробман, технічний директор компанії McAfee, що займається кібербезпекою.

Технічний звіт АНБ / ФБР на 45 сторінках є останнім з серії публічних звернень уряду США, спрямованих на хакерські операції з боку Росії напередодні президентських виборів в США 2020 року. Агентства не повідомили, які типи організацій були скомпрометовані «Дроворубом».

«АНБ ділиться цією інформацією, щоб протистояти можливостям ГЦСС ГРУ, яка продовжує загрожувати США і їх союзникам», — сказав Вуд із АНБ.