Softul „Drovorub”, folosit de hackeri militari ruși în operațiunile de spionaj. Descoperirile făcute de NSA și FBI

Spionii ruși folosesc un nou tip de software de tip malware pentru a intra în sistemele informatice Linux, au avertizat Agenția Națională de Securitate a SUA și FBI într-un comunicat de joi.

NSA și FBI au anunțat că malware-ul „Drovorub” este folosit de o unitate a armatei ruse cunoscute și sub numele de Fancy Bear și APT 28,  relatează Washington Times.

Într-un raport detaliat, de 45 de pagini, agențiile au acuzat hackerii că au folosit Drovorub ca parte a operațiunilor de spionaj ale Rusiei și a oferit sfaturi pentru detectarea și atenuarea infecțiilor.

Sistemele de operare folosite agențiile SUA, vizate de hackerii ruși

„Prin deconstruirea acestei capacități și oferirea de atribuire, analiză și atenuare, sperăm să îi ajutăm pe clienții, partenerii și aliații noștri să acționeze”, a declarat Anne Neuberger, directorul cibersecurității NSA.

„Pentru FBI, una dintre prioritățile noastre în domeniul ciberspațiului este nu numai să impunem riscuri și consecințe asupra adversarilor cibernetici, ci și să îi împuternicim pe partenerii noștri din sectorul privat, guvernamental și internațional prin distribuirea în timp util și proactiv a informațiilor”, a adăugat directorul adjunct al FBI, Matt Gorham.

Se pare că softul Drovorub este folosit de Direcţia Centrală de Informaţii (GRU), serviciul militar rus de informaţii externe, pentru a comite atacuri cibernetice asupra sistemelor de operare Linux.

Drovorub sustrage fișiere și prea controlul computerelor

În comunicatul comun al celor două instituții software-ul Drovorub este descris drept un puternic instrument de hacking conceput pentru a prelua controlul complet al sistemelor Linux. NSA a menționat că de Securitatea Națională și Departamentul de Apărare al SUA folosesc cu precădere sistemele Linux.

„Drovorub este un instrument de precizie care permite diverse funcţii, precum sustragerea fişierelor şi preluarea de la distanţă a controlului asupra computerelor”, a declarat Steve Grobman, director pentru Tehnologie la compania de securitate cibernetică McAfee.

Hackerii Fancy Bear au fost acuzați anterior că au desfășurat mai multe campanii de spionaj de mare anvergură atribuite Rusiei, inclusiv în special campania împotriva alegerilor din 2016 din SUA.