В докладе АНБ и ФБР сообщается, что хакерская система «Дроворуб» обладает широким набором возможностей.
Агентство по национальной безопасности США и Федеральное бюро расследований выявили новый российский хакерский инструмент, сообщается в опубликованном накануне отчете двух ведомств.
АНБ и ФБР заявили, что Главное разведывательное управление России (ГРУ) использовало хакерский инструмент под названием «Дроворуб» для взлома компьютеров на базе операционной системы Linux, которая широко используется в серверной инфраструктуре.
Ведомства связывают программу с конкретным подразделением российской разведки – войсковой частью 26165 85-го Основного центра специальных служб Главного управления Генштаба России. Предполагается, что она также связана с хакерами, которые взломали компьютерную сеть Национального комитета Демократической партии в 2016 году.
«Дроворуб» обладает широким набором возможностей, которые позволяют злоумышленнику выполнять множество различных функций, таких как кража файлов и удаленное управление компьютером жертвы, отмечает технический директор компании McAfee Стив Гробман.
Полный технических подробностей 45-страничный отчет АНБ и ФБР продолжает серию разоблачений российских хакеров в преддверии президентских выборов в США. В отчете не уточняется, какие типы организаций подверглись атакам с использованием системы «Дроворуб».
Напомним, что ранее Агентство национальной безопасности США (АНБ) предупредило о новой волне российских кибератак против серверов электронной почты.
Атаки проводит агентура Главного центра специальных технологий Главного управления Генштаба (российская военная разведка, известная также как ГРУ) – войсковой части №74455.
Русские спецслужбы действуют, в частности, под флагом хакерской группировки Sandworm, которая занимается взломом серверов электронной почты с августа 2019 года. О группе ГРУ Sandworm неоднократно сообщалось и ранее, однако впервые о войсковой части 74455 говорится прямым текстов в сообщении АНБ.
Русские спецслужбы используют уязвимость, которая содержалась в мейл-сервере Exim, который используется в операционных системах семейства Unix.
Ранее сообщалось, что именно Sandworm несёт ответственность за хакерские атаки на энергетическую инфраструктуру Украины в 2015 и 2016 годах, а также за распространение вируса NotPetya, который нанес ущерб компьютерным сетям и данным в десятках стран (включая Россию).
Напомним, что недавно сообщалось, что русская военная тербанда ГРУ получила доступ к большому количеству электронных писем приемной канцлера Германии Ангелы Меркель в ее избирательном округе в результате хакерской атаки на парламент страны в 2015 году.
В свою очередь компания Symantec в конце июня опубликовала данные об атаках русских спецслужб с использованием вируса-вымогателя сообщила. Действующие под видом хакерской, лидерам которой в декабре были предъявлены обвинения в США, группировки российские спецслужбы в отместку совершили целую серию атак на американские госучреждения, крупные компании и СМИ.
Хакеры выявляют сотрудников, которые работают из дома во время пандемии, и пытаются проникнуть в их сети с помощью вируса-вымогателя, призванного парализовать их работу.
Новые атаки группировки, которая, по словам Министерства финансов США, работает на российскую разведку, были выявлены в конце июня корпорацией Symantec, специализирующейся на кибербезопасности.
Компания сообщила, что российские хакеры воспользовались внезапным изменением в режиме работы американских компаний, внедряя вредоносные коды в корпоративные сети с беспрецедентной скоростью и размахом.
Вирус-вымогатель требует от компаний денег за восстановление данных. Министерство внутренней безопасности США в ускоренном порядке предприняла шаги, что обезопасить системы для голосования, опасаясь, что и они подвергнутся атаке, нацеленной на срыв ноябрьских выборов.
Отдел мониторинга
Кавказ-Центр