Неможлива діра. ФБР розкрило подробиці нової атаки російських хакерів на США
Кілька американських спецслужб попередили про нове шкідливе ПЗ Drovorub, що вражає пристрої на ОС Linux. Новий вірус може красти конфіденційну інформацію.
Багато користувачів помилково вважають, що операційна система Linux і різні її варіації є невразливими для шкідливого ПЗ і хакерських атак різного роду.
Однак підтвердити зворотне можуть представники спецслужб США, які днями опублікували звіт з даними про атаки на Linux-пристрої нової програми, ймовірно, пов’язаної з російськими хакерами.
В Агентстві національної безпеки (АНБ) і Федеральному бюро розслідувань (ФБР) США попередили про нове шкідливе ПЗ, яке не тільки стосується пристроїв на операційній системі Linux, але і «загрожує національній безпеці».
У звіті зазначено, що ПЗ під назвою «Drovorub» (Дроворуб) пов’язано з хакерами, які працюють на російську владу, може непомітно проникати в уразливі мережі, красти конфіденційні дані і виконувати шкідливі команди.
Через багатофункціональність цього ПО і його рівень прихованості, експерти порівнюють шкідливу програму зі «швейцарським ножем», яким нібито керує група хакерів під контролем Головного розвідувального управління (ГРУ) Росії.
Як пояснив російсько-американський експерт з хакерських атак Росії Дмитро Альперович, слово «дрова» на російському сленгу означає «драйвера», тому назва вірусу «дроворуб» може говорити про знищення цією програмою важливого ПЗ, яке відповідає за зв’язок з апаратним забезпеченням системи.
«Інформація у цьому Інформаційному бюлетені з кібербезпеки розкривається публічно, щоб допомогти власникам систем національної безпеки і громадськості протистояти можливостям ГРУ, — організації, яка продовжує загрожувати США і союзникам своїм шахрайським поводженням, враховуючи їх втручання у президентські вибори в США в 2016-му», — зазначено у звіті американських спецслужб.
У АНБ і ФБР радять власникам версії ядра Linux 3.7 (або новіших) перевірити оновлення всіх систем безпеки, і проконтролювати, щоб всі програми і драйвера завантажувались з надійних джерел.
Представники спецслужб пов’язують ПЗ Drovorub з угрупуванням російських хакерів APT 28, яких також називають Fancy Bear, Strontium, Pawn Storm, Sofacy, Sednit і Tsar Team.
Раніше це угрупування хакерів звинувачували у масових атаках на пристрої, які підключаються до операційної системи Windows у серпні минулого року, дестабілізацію роботи Wi-Fi-роутерів в 54 країнах, злом платформ Національного комітету Демократичної партії США та Всесвітнього антидопінгового агентства у 2016-му, а також атаках мереж уряду Німеччини і деяких французьких телеканалів.
