Η Εθνική Υπηρεσία Πληροφοριών των ΗΠΑ και το FBI ισχυρίζονται πως Ρώσοι χάκερς δημιούργησαν κακόβουλο λογισμικό για διαδικτυακή κατασκοπεία.
Σε ισχυρισμούς πως Ρώσοι στρατιωτικοί χάκερ αναπτύσσουν νέα κακόβουλα λογισμικά, που, όπως λένε, αποτελούν απειλή για το αμερικανικό Πεντάγωνο και την αμυντική βιομηχανία, προχώρησαν η Εθνική Υπηρεσία Πληροφοριών των ΗΠΑ (NSA) καθώς και το FBI.
«Η στρατιωτική μονάδα 26165 της ρωσικής Γενικής Διεύθυνσης Κεντρικής Υπηρεσίας Πληροφοριών (GRU) του 85ου Κέντρου Ειδικής Υπηρεσίας (GTsSS), της οποίας η δραστηριότητα μερικές φορές αναγνωρίζεται από τον ιδιωτικό τομέα ως Fancy Bear, Strontium ή APT 28, αναπτύσσει κακόβουλο λογισμικό το οποίο ονομάζεται Drovorub, που είναι σχεδιασμένο για τα συστήματα Linux, ως μέρος των λειτουργιών που αφορούν κατασκοπεία στον κυβερνοχώρο» ανέφεραν σε δήλωσή τους η NSA και το FBI.
«Το Drovorub αποτελεί απειλή για τους πελάτες των Εθνικών Συστημάτων Ασφαλείας, του Υπουργείου Άμυνας και της Βάσης Αμυντικής Βιομηχανίας, οι οποίοι χρησιμοποιούν συστήματα Linux» σημειώνουν.
Σύμφωνα με τις δύο αμερικανικές υπηρεσίες, το Drovorub, είναι ένα κακόβουλο λογισμικό για συστήματα Linux και αποτελείται από ένα σύνολο εργαλείων, που περιλαμβάνει μεταξύ άλλων ένα εμφύτευμα, ένα εργαλείο μεταφοράς αρχείων και προώθησης θύρας καθώς και έναν διακομιστή εντολών και ελέγχου.
Όπως ισχυρίζονται η NSA και το FBI, όταν το Drovorub αναπτύσσεται στο μηχάνημα ενός θύματος, παρέχει τη δυνατότητα για άμεσες επικοινωνίες με υποδομή C2 ελεγχόμενη από τον δράστη. Υπάρχει η δυνατότητα λήψης και φόρτωσης αρχείων, η εκτέλεση αυθαίρετων εντολών, η προώθηση της κυκλοφορίας του δικτύου προς άλλους παρόχους και εφαρμόζει τεχνικές απόκρυψης για να αποφύγει τον εντοπισμό.
Αν και ορισμένες δυτικές χώρες έχουν εκφράσει ανησυχίες σχετικά με φερόμενο κυβερνοπόλεμο εκ μέρους της Μόσχας, η Ρωσία από την πλευρά της έχει αντικρούσει όλες τις κατηγορίες, επισημαίνοντας πως δεν έχει παρασχεθεί καμία απόδειξη που να υποστηρίζει τις συγκεκριμένες κατηγορίες.
*Πηγή: sputniknews.gr
