Невозможная дыра. ФБР раскрыло подробности новой атаки русских хакеров на США

15 августа 2020, 08:25
Цей матеріал також доступний українською

Несколько американских спецслужб предупредили о новом вредоносном ПО Drovorub, которое поражает устройства на ОС Linux. Новый вирус может воровать конфиденциальную информацию.

Многие пользователи ошибочно полагают, что операционная система Linux и разные ее вариации являются неуязвимыми для вредоносного ПО и хакерских атак разного рода.

Видео дня

Однако, подтвердить обратное могут представители спецслужб США, которые на днях опубликовали отчет с данными об атаках на Linux-устройства новой программы, вероятно, связанной с российскими хакерами.

В Агентстве национальной безопасности (АНБ) и Федеральном бюро расследований (ФБР) США предупредили о новом вредоносном ПО, которое не только касается устройств на операционной системе Linux, но и «угрожает национальной безопасности».

В отчете указано, что ПО под названием «Drovorub» (Дроворуб) связано с хакерами, которые работают на российские власти, может незаметно проникать в уязвимые сети, воровать конфиденциальные данные и выполнять вредоносные команды.

Из-за многофункциональности этого ПО и его уровня скрытности, эксперты сравнивают вредоносную программу со «швейцарским ножом», которым якобы управляет группа хакеров под контролем Главного разведывательного управления (ГРУ) России.

Как объяснил российско-американский эксперт по хакерским атакам России Дмитрий Альперович, слово «дрова» на русском сленге означает «драйвера», поэтому название вируса «Дроворуб» может говорить об уничтожении этой программой важнейшего ПО, которое отвечает за связь с аппаратным обеспечением системы.

«Информация в этом Информационном бюллетене по кибербезопасности раскрывается публично, чтобы помочь владельцам систем национальной безопасности и общественности противостоять возможностям ГРУ, — организации, которая продолжает угрожать США и союзникам своим мошенническим поведением, включая их вмешательство в президентские выборы в США в 2016-м», — указано в отчете американских спецслужб.

В АНБ и ФБР советуют владельцам версии ядра Linux 3.7 (или более новых) проверить обновления всех систем безопасности, и проконтролировать, чтобы все программы и драйвера загружались из надежных источников.

Представители спецслужб связывают ПО Drovorub c группировкой российских хакеров APT 28, которых также называют Fancy Bear, Strontium, Pawn Storm, Sofacy, Sednit и Tsar Team.

Ранее эту группировку хакеров обвиняли в массовых атаках на подключаемые устройства к операционной системе Windows в августе прошлого года, дестабилизацию работы Wi-Fi-роутеров в 54 странах, взлом платформ Национального комитета Демократической партии США и Всемирного антидопингового агентства в 2016-м, а также атаках сетей правительства Германии и некоторых французских телеканалов.

poster
Подписаться на ежедневную email-рассылку
материалов раздела Техно
Рассылка о том как технологии изменяют мир
Каждый понедельник

Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.

Показать ещё новости
Радіо НВ
X