Агентство национальной безопасности США и Федеральное бюро расследований новый вирус разработки российских хакеров. Там , что Главное разведывательное управление России, известное как ГРУ, использовало хакерский инструмент под названием Drovorub для взлома компьютеров на базе операционной системы Linux.
Linux используется в системах национальной безопасности, Министерстве обороны и промышленной базе обороны, а также в более широком сообществе специалистов по кибербезопасности.
ФБР и АНБ отметили, что за вирус стоит военное подразделение 26165 ГРУ, военная часть 26165, "деятельность которой иногда определяется частным сектором как Fancy Bear, Strontium или APT 28". Его главная цель - кибершпионаж.
При попадании на машину жертвы Drovorub обеспечивает возможность прямой связи с сервером управления и контроля, который принадлежит субъекту. После этого появляется возможность загрузки и выгрузки файлов; выполнение произвольных команд; переадресация порта сетевого трафика на другие хосты в сети.
В 2018 году в Украине и других странах мира началось массовое заражение компьютеров вирусом Petya (также - Petya.A, Petya.D, Trojan.Ransom.Petya, PetrWrap, NotPetya, ExPetr, GoldenEye). Программа шифрует файлы на жестком диске компьютера-жертвы, а также перезаписывает и шифрует MBR — данные, необходимые для загрузки операционной системы. В результате все хранящиеся на компьютере файлы становятся недоступными. Затем программа требует денежный выкуп в биткоинах за расшифровку и восстановление доступа к файлам.
Вредоносный код заразил компьютеры через обновление бухгалтерского программного обеспечения M.E.Doc, парализовал работу Кабинета министров и других госорганов Украины.
ЦРУ и СБУ заявили о том, что за созданием вируса Petya стоит Россия. И вредоносное программное обеспечение, специально замаскировав его под вирус-вымогатель, чтобы атака выглядела как действия обычных хакеров-преступников.
ЧИТАЙТЕ ТАКЖЕ