Американские спецслужбы заявили, что российские хакеры создали вирус Drovorub

Американские спецслужбы полагают, что хакеры из российской группировки Fancy Bear разработали новый вирус Drovorub, который позволяет киберпреступникам загружать и скачивать файлы с компьютеров их потенциальных жертв, а также задавать компьютерам различные задачи. Соответствующие утверждение содержится в заявлении, распространённом Агентством национальной безопасности и Федеральным бюро расследований Соединённых Штатов Америки, текст которого опубликовало Reuters.

«Drovorub представляет угрозу телекоммуникационным системам служб национальной безопасности США, Министерству обороны и клиентам оборонно-промышленной базы, использующим систему Linux», — предупреждают в документе.

Согласно заявлению, специалистам американских спецслужб удалось установить, будто хакеры из Fancy Bear в рамках предполагаемых операций по кибершпионажу пользуются некой программой под названием Drovorub. При этом в АНБ и ФБР заостряют внимание на том, что указанная группировка связана с российской военной разведкой.

АНБ и ФБР утверждают, что вирус предназначен для работы в операционной системе Linux и полагают, что он позволяет киберпреступникам загружать и скачивать файлы с компьютера их потенциальной жертвы, получать сведения об онлайн-активности, произведённой с этого устройства, задавать компьютеру различные задачи, при этом маскируя хакерскую активность.

«Drovorub — это „швейцарский армейский нож”, возможности которого позволяют злоумышленнику выполнять множество различных функций, таких как кража файлов и удалённое управление компьютером жертвы», — сказал Стив Гробман, технический директор компании McAfee, занимающейся кибербезопасностью.

Ранее заместитель Секретаря Совета национальной безопасности и обороны Украины Сергей Демедюк сообщил, что работники Национального координационного центра кибербезопасности при СНБО зафиксировали первые попытки нового типа DDOS-атак на самом раннем их этапе.

До этого сообщалось, что Британия обвинила РФ в попытке украсть данные во производству вакцины от COVID-19. По данным Центра кибербезопасности Великобритании, в течение этого года хакерская группировка Cozy Bear атаковала разные организации, которые занимаются разработкой вакцин в Канаде, США и Великобритании. В классификации западных спецслужб группа получила квалификацию APT29.

До этого стало известно, что злоумышленники опубликовали сообщения с просьбами о пожертвовании биткоинов в аккаунтах миллиардеров Илона Маска и Билла Гейтса, а также политиков Барака Обамы и Джозефа Байдена. Сообщения содержали адрес одного и того же биткоин-кошелька. Авторы сообщения обещали вернуть биткоины через полчаса в двойном размере.

Ранее хакеры взломали электронную почту, веб-страницу и страницу Twitter лондонского управления полиции. Скотленд-Ярд подтвердил, что его веб-сайт подвергся несанкционированному доступу. Несанкционированные сообщения появились на веб-странице, в учётной записи в Twitter и в отправленных подписчикам электронных письмах. 

Кроме того, канцлер Германии Ангела Меркель сообщила, что у неё есть «неопровержимые доказательства» взлома её почты российскими хакерами

Также сообщалось, что представители мессенджера WhatsApp обвиняют Израиль во взломе более чем 1,4 тысячи аккаунтов пользователей, среди которых журналисты. 

Отметим, что специалисты по кибербезопасности компании «Area1», расположенной в Кремниевой долине, обнаружили фишинговые атаки на украинские компании накануне Нового года со стороны хакеров из российского ГРУ. 

Фото: Reuters