Неможлива діра. ФБР розкрило подробиці нової атаки російських хакерів на США

15 серпня 2020, 08:25

Кілька американських спецслужб попередили про нове шкідливе ПЗ Drovorub, що вражає пристрої на ОС Linux. Новий вірус може красти конфіденційну інформацію.

Багато користувачів помилково вважають, що операційна система Linux і різні її варіації є невразливими для шкідливого ПЗ і хакерських атак різного роду.

Однак підтвердити зворотне можуть представники спецслужб США, які днями опублікували звіт з даними про атаки на Linux-пристрої нової програми, ймовірно, пов’язаної з російськими хакерами.

Відео дня

В Агентстві національної безпеки (АНБ) і Федеральному бюро розслідувань (ФБР) США попередили про нове шкідливе ПЗ, яке не тільки стосується пристроїв на операційній системі Linux, але і «загрожує національній безпеці».

У звіті зазначено, що ПЗ під назвою «Drovorub» (Дроворуб) пов’язано з хакерами, які працюють на російську владу, може непомітно проникати в уразливі мережі, красти конфіденційні дані і виконувати шкідливі команди.

Через багатофункціональність цього ПО і його рівень прихованості, експерти порівнюють шкідливу програму зі «швейцарським ножем», яким нібито керує група хакерів під контролем Головного розвідувального управління (ГРУ) Росії.

Як пояснив російсько-американський експерт з хакерських атак Росії Дмитро Альперович, слово «дрова» на російському сленгу означає «драйвера», тому назва вірусу «дроворуб» може говорити про знищення цією програмою важливого ПЗ, яке відповідає за зв’язок з апаратним забезпеченням системи.

«Інформація у цьому Інформаційному бюлетені з кібербезпеки розкривається публічно, щоб допомогти власникам систем національної безпеки і громадськості протистояти можливостям ГРУ, — організації, яка продовжує загрожувати США і союзникам своїм шахрайським поводженням, враховуючи їх втручання у президентські вибори в США в 2016-му», — зазначено у звіті американських спецслужб.

У АНБ і ФБР радять власникам версії ядра Linux 3.7 (або новіших) перевірити оновлення всіх систем безпеки, і проконтролювати, щоб всі програми і драйвера завантажувались з надійних джерел.

Представники спецслужб пов’язують ПЗ Drovorub з угрупуванням російських хакерів APT 28, яких також називають Fancy Bear, Strontium, Pawn Storm, Sofacy, Sednit і Tsar Team.

Раніше це угрупування хакерів звинувачували у масових атаках на пристрої, які підключаються до операційної системи Windows у серпні минулого року, дестабілізацію роботи Wi-Fi-роутерів в 54 країнах, злом платформ Національного комітету Демократичної партії США та Всесвітнього антидопінгового агентства у 2016-му, а також атаках мереж уряду Німеччини і деяких французьких телеканалів.

Показати ще новини
Радіо NV
X