В США заявили о выявлении опасного интернет-вируса Дроворуб

ФБР и Агентство по нацбезопасности считают, что за новым вирусом стоит Главное управление разведки РФ.

Спецслужбы США выявили новый, ранее неизвестный российский интернет-вирус для взлома компьютеров под кодовым названием Дроворуб. Об этом в четверг, 13 августа, сообщили Федеральное бюро расследований (ФБР) и Агентство по нацбезопасности США (АНБ), передает Reuters.

По данным спецслужба, Главное управление разведки РФ использовало хакерский инструмент для взлома компьютеров, работающих на операционной системе Linux.

"Системы Linux широко используются в системах национальной безопасности, Министерстве обороны и военно-промышленной базе, а также в более широком сообществе кибербезопасности в целом. Вредоносная программа может иметь широкое распространение, если специалисты по защите от вирусов не примут меры против нее", - сказал главный операционный директор Управления кибербезопасности АНБ Кеппел Вуд.

ФБР и АНБ связывают Дроворуб с конкретной группой российской разведки - 85 Главным центром специальной службы (ГЦСС), военная часть №26165. Американские агентства заявили, что ГЦСС связана с теми же хакерами, которые взломали сервера Демократической партии в 2016 году.

"Дроворуб - это "швейцарский армейский нож" возможностей, которые позволяют злоумышленнику выполнять множество различных функций, таких как кража файлов и удаленное управление компьютером жертвы", - сказал технический директор компании McAfee, занимающейся кибербезопасностью Стив Гробман.

Технический отчет АНБ/ФБР на 45 страницах является последним из серии публичных обращений правительства США, направленных на хакерские операции со стороны России в преддверии президентских выборов в США 2020 года. Агентства не сообщили, какие типы организаций были скомпрометированы Дроворубом.

Несколько месяцев назад сообщилось, что в Интернете гуляет новый вирус-шифровальщик Tycoon.

Также сообщалось, что был найден новый вирус-вор, который атакует Android-гаджеты и начинает управлять ими удаленно.