Agenţia pentru Securitate Naţională (NSA) şi FBI au demascat un instrument sofisticat de hacking rusesc, au anunţat joi cele două instituţii într-un raport care oferă noi informaţii referitoare la arsenalul de arme digitale al Rusiei, transmite Reuters.
”Sistemele Linux sunt folosite în sistemele de securitate nţională, Departamentul Apărării şi Baza Industrială de Apărare, precum şi în comunitatea mai largă de securitate cibernetică”, a spus Keppel Wood, director operaţional în Direcţia de Securitate Cibernetică a NSA.
”Malware-ul are potenţialul să aibă un impact extins dacă reţeaua de apărare nu ia măsuri împotriva sa”, a arătat acesta.
Dezvăluirea este unică, a declarat un fost oficial în spionajul occidental, având în vedere atribuirea directă oferită de agenţiile americane.
NSA şi FBI au identificat o legătură directă între Drovorub şi o echipă de spionaj rusească – Principalul Centru de Servicii Speciale (GTsSS), unitatea militară 26165.
Potrivit agenţiilor, GTsSS este asociată cu aceiaşi hackeri care au accesat reţeaua de computere a Comitetului Naţional Democrat, în 2016.
“Drovorub este ‘un cuţit militar elveţian’ de capabilităţi care permite atacatorului să efectueze multe funcţii diferite, cum ar fi furtul de fişiere şi controlarea de la distanţă a computerului victimei”, a spus Steve Grobman, director pentru tehnologie la compania de securitate cibernetică McAfee.
Raportul extrem de tehnic al NSA şi FBI, de 45 de pagini, este cel mai recent dintr-o serie de dezvăluiri publice făcute de guvernul american referitoare la operaţiunile de hacking ale Rusiei înainte de alegerile prezidenţiale din 2020.
Agenţiile nu au spus ce tip de organizaţii au fost compromise de Drovorub.
“NSA publică aceste informaţii pentru a contracare capabilităţile GRU GTsSS, care continuă să ameninţe Statele Unite şi pe aliaţii acestora”, a declarat Wood.
FBI nu a răspuns imediat unei solicitări de comentarii.