ФБР раскрыло хакерский инструмент для взлома Linux, созданный российской разведкой

Агентство национальной безопасности США (АНБ) и Федеральное бюро расследований выявили изощренный хакерский инструмент, созданный хакерами из России. Об этом было объявлено в четверг в специальном отчете, описывающие новые подходы российского арсенала цифрового оружия.

АНБ и ФБР заявили, что Главное разведывательное управление России, известное как ГРУ, использовало хакерский инструмент под названием "Drovorub" для взлома компьютеров на базе Linux. Linux - это операционная система, обычно используемая в инфраструктуре компьютерных серверов.

"Системы Linux повсеместно используются в системах национальной безопасности, Министерстве обороны и промышленной базе обороны, а также в более широком сообществе специалистов по кибербезопасности", - сказал Рейтер Кеппел Вуд, главный операционный директор Управления кибербезопасности АНБ. "Вредоносная программа может иметь широкое распространение, если защита сети не примет меры против нее".

По словам бывшего сотрудника западной разведки, публичный призыв уникален тем, что американские агентства предлагают прямую ссылку. АНБ и ФБР связали Дроворуба с конкретной группой российской разведки - 85-м Главным центром специальной службы (ГЦСС) в/ч 26165.

Агентства заявили, что ГЦСС связана с теми же хакерами, которые взломали Национальный комитет Демократической партии в 2016 году.

"Drovorub - это так называемый "швейцарский армейский нож", который позволяет злоумышленнику выполнять множество различных функций, таких как кража файлов и удаленное управление компьютером жертвы", - сказал Стив Гробман, технический директор компании McAfee, занимающейся кибербезопасностью.

Технический отчет АНБ/ФБР на 45 страницах, опубликованный в четверг, является последним в серии опубликованной информации правительства США о хакерских операциях со стороны России в преддверии президентских выборов в США 2020 года. В ведомствах не сообщили, какие типы организаций были скомпрометированы Дроворубом.

"АНБ делится этой информацией, чтобы противостоять возможностям ГЦСС ГРУ, которые продолжают угрожать США и их союзникам", - сказал Вуд из АНБ.

По материалам: Reuters.