Агентство национальной безопасности (АНБ) и Федеральное бюро расследований (ФБР) США сообщили об опасности для Пентагона от программы для шпионажа «Дроворуб» под Linux, разработанной группировкой Fancy Bear. АНБ и ФБР связывают хакеров с российскими спецслужбами.
«Подразделение 26165 85-го Основного центра специальных служб Главного управления Генштаба России, которое в частном секторе называют Fancy Bear, Strontium или APT 28, внедряет вредоносную программу под названием "Дроворуб", сделанную для систем Linux в рамках операций по кибершпионажу»,— говорится в совместном заявлении двух ведомств.
Ранее американские власти обвиняли хакеров из группировки Fancy Bear во взломе электронной почты работников Демократической партии перед президентскими выборами 2016 года, взломе базы данных WADA в 2014 году, а также серверов украинской газовой компании Burisma для поиска компромата на кандидата в президенты США Джо Байдена.
Программное обеспечение, по заявлению американской разведки, позволяет хакерам загружать и скачивать файлы с компьютера их потенциальной жертвы, получать сведения об онлайн-активности, произведенной с этого устройства, задавать компьютеру различные задачи, переадресовывать сетевой трафик на другие хосты в сети.
«"Дроворуб" представляет угрозу для пользователей систем национальной безопасности, Министерства обороны и оборонной промышленной базы, использующих системы Linux»,— говорится в заявлении.
Германия обвинила хакеров Fancy Bear в хакерской атаке на Бундестаг в 2015 году. Немецкие власти выдали ордер на арест гражданина России Дмитрия Бадина. Утверждается, что на момент этого кибернападения на Бундестаг он был сотрудником ГРУ. Германия предложила Евросоюзу ввести против России киберсанкции — впервые в истории ЕС.
Подробнее читайте в материале “Ъ FM” «Германия подбирает киберсанкции для России».