Подія: Головне управління розвідки РФ використовує новий комп'ютерний вірус для злому комп'ютерів на Linux. Про це Федеральне бюро розслідувань (ФБР) і Агентство з нацбезпеки США (АНБ) повідомили у звіті про нову російську цифрову зброю, який опублікували 13 серпня.
Деталі: Хакерський інструмент під кодовою назвою "Дроворуб" пов'язують із російською розвідувальною групою — 85-м Головним центром спеціальної служби (ГЦСС), в/ч 26165. У ФБР та АНБ переконані, що ГЦСС пов'язана з тими ж хакерами, які зламали сервери Демократичної партії у 2016 році.
Новий вірус проникає лише на комп'ютери з ОС Linux (операційна система, яку зазвичай використовують в інфраструктурі комп'ютерних серверів).
Потрапивши на комп'ютер, вірус дозволяє відвантажувати файли та завантажувати нові, змушує пристрій виконувати команди та переадресовувати порти на інші вузли. При цьому виявити новий вірус непросто, повідомляють на сайті АНБ.
Щоб убезпечити себе, в агентстві радять використовувати останні оновлення Linux.
Коментарі: "Дроворуб" — це "швейцарський армійський ніж", який дозволяє виконувати безліч різних функцій, таких як крадіжка файлів і дистанційне керування комп'ютером жертви", — цитує інформагентство Reuters Стіва Гробмана, технічного директора компанії McAfee, що займається кібербезпекою.
"Системи Linux широко використовуються в системах національної безпеки, Міністерстві оборони та військово-промисловій базі, а також у великій спільноті кібербезпеки. Зловмисне програмне забезпечення може мати широкий вплив, якщо фахівці з кібербезпеки не вживатимуть запобіжних заходів. АНБ ділиться цією інформацією, щоб протистояти можливостям ГЦСС ГРУ, яка продовжує загрожувати США і союзникам", — заявив Reuters Кеппел Вуд, головний операційний директор Управління кібербезпеки АНБ.
