Агентство национальной безопасности и Федеральное бюро расследований США опубликовали доклад, в котором утверждают, что «русские хакеры» из Fancy Bear активно применяют новый вирус под названием «Дроворуб», чтобы тайно проникать в защищенные системы, похищать конфиденциальные данные и удаленно выполнять вредоносные команды.
Сообщается, что «Дроворуб» атакует операционную систему Linux, предоставляя оператору полный контроль над зараженной системой.
Как утверждает портал Ars Technica, широкий функционал нового вируса и возможности его применения делают его подобным швейцарскому армейскому ножу. Что же касается названия «Дроворуб», то слово «дрова» является сленгом для обозначения драйверов системы, поэтому новый вредонос по сути является «убийцей драйверов».
«Вирус представляет собой угрозу, так как операционная система Linux широко используется в системах обеспечения национальной безопасности, в министерстве обороны и оборонно-промышленной базе страны. Всем заинтересованным сторонам необходимо принять соответствующие меры», — говорится в отчете спецслужб.
По словам вице-президента ИБ-компании CrowdStrike Адама Майерса, заявление ФБР и АНБ должно стать предупреждением для всех, кто полагается на ОС Linux.
«Организации должны держать в уме возможные киберугрозы для Linux — многие отказываются инвестировать в защиту этой операционной системы столько же средств, сколько они вкладывают в другие платформы», — считает Майерс.
Хакеры из группировки Fancy Bear, также известной как APT 28, Strontium, Pawn Storm, Sofacy, Sednit и Tsar Team, часто фигурируют в западной прессе как «русские» киберпреступники, спонсируемые Кремлем. Fancy Bear приписывают незаконное получение доступа к почте Национального комитета демократической партии США в 2016 году, атаки на Всемирное антидопинговое агентство, взлом французской телекомпании TV5Monde и немецкого Бундестага.
В мае текущего года МИД Германии объявил, что будет выступать за санкции в отношении лиц и организаций, которые причастны к хакерской атаке на бундестаг, которая имела место пять лет назад.
Тогда депутатам пришли электронные письма якобы из ООН. В них содержалась вредоносная ссылка, переход по которой запускал программу, благодаря которой злоумышленники получили не менее 16 Гб данных, в том числе и электронные письма парламентариев.
Для того чтобы предотвратить атаку, власти страны временно отключили всю IT-систему бундестага. В Германии уверены, что за взломом стояла группировка Fancy Bear.
Между тем представитель МИД РФ Мария Захарова отвергла обвинения в адрес Москвы.
«Мы уже заявляли и повторю еще раз, мы решительно отвергаем выдвигаемые Германией против России бездоказательные обвинения в причастности российских госструктур к хакерской атаке на бундестаг ФРГ в 2015 году», — заявила Захарова.