Агентство национальной безопасности США и Федеральное бюро расследований на прошлой неделе громко заявили о том, что нашли "изощрённый" российский хакерский инструмент.
Как пишет Рейтер, ссылаясь на АНБ и ФБР, Главное разведывательное управление России использовало хакерский инструмент под названием "Drovorub" для взлома компьютеров на базе Linux.
"Системы Linux повсеместно используются в системах национальной безопасности, Министерстве обороны, в оборонной промышленности и в сообществе специалистов по кибербезопасности", – подчеркнул Рейтер Кеппел Вуд, главный операционный директор Управления кибербезопасности АНБ. – Вредоносная программа может получить широкое распространение, если вовремя не принять защитные меры".
По словам бывшего сотрудника западной разведки, американские агентства дают прямую ссылку на источник. АНБ и ФБР связали" Дроворуба" с конкретной группой российской разведки - 85-м Главным центром специальной службы (ГЦСС) в / ч 26165.
Агентства заявили, что ГЦСС связан с теми же хакерами, которые взломали Национальный комитет Демократической партии в 2016 году.
"Drovorub - это"швейцарский армейский нож" с возможностями, которые позволяет злоумышленнику выполнять множество различных функций, таких, к примеру, как кража файлов и удаленное управление компьютером жертвы", – заявил Стив Гробман, технический директор компании McAfee, занимающейся кибербезопасностью.
Технический отчет АНБ и ФБР на 45 страницах, опубликованный в четверг, – последнее из серии публичных напоминаний правительству США о возможных хакерских операциях со стороны России в преддверии президентских выборов в США 2020 года. Агентства не сообщили, какие типы организаций были скомпрометированы Дроворубом.
"АНБ делится этой информацией, чтобы противостоять разработкам ГЦСС ГРУ, которые по-прежнему угрожают США и их союзникам", - отметил Кеппел Вуд.