Спецслужбы США заявили об опасном российском вирусе
ФБР и Агентство по нацбезопасности считают, что за новым вирусом стоит Главное управление разведки РФ.
Спецслужбы США выявили новый, ранее неизвестный российский интернет-вирус для взлома компьютеров под кодовым названием Дроворуб. Об этом в четверг, 13 августа, сообщили Федеральное бюро расследований (ФБР) и Агентство по нацбезопасности США (АНБ), передает Reuters.
По данным спецслужба, Главное управление разведки РФ использовало хакерский инструмент для взлома компьютеров, работающих на операционной системе Linux.
"Системы Linux широко используются в системах национальной безопасности, Министерстве обороны и военно-промышленной базе, а также в более широком сообществе кибербезопасности в целом. Вредоносная программа может иметь широкое распространение, если специалисты по защите от вирусов не примут меры против нее", - сказал главный операционный директор Управления кибербезопасности АНБ Кеппел Вуд.
ФБР и АНБ связывают Дроворуб с конкретной группой российской разведки - 85 Главным центром специальной службы (ГЦСС), военная часть №26165. Американские агентства заявили, что ГЦСС связана с теми же хакерами, которые взломали сервера Демократической партии в 2016 году.
"Дроворуб - это "швейцарский армейский нож" возможностей, которые позволяют злоумышленнику выполнять множество различных функций, таких как кража файлов и удаленное управление компьютером жертвы", - сказал технический директор компании McAfee, занимающейся кибербезопасностью Стив Гробман.
Технический отчет АНБ/ФБР на 45 страницах является последним из серии публичных обращений правительства США, направленных на хакерские операции со стороны России в преддверии президентских выборов в США 2020 года. Агентства не сообщили, какие типы организаций были скомпрометированы Дроворубом.
Несколько месяцев назад сообщилось, что в Интернете гуляет новый вирус-шифровальщик Tycoon.
Также сообщалось, что был найден новый вирус-вор, который атакует Android-гаджеты и начинает управлять ими удаленно.
Новости от Корреспондент.net в Telegram. Подписывайтесь на наш канал https://t.me/korrespondentnet