أكتشف مكتب التحقيقات الفيدرالي (FBI) أداة قرصنة روسية متطورة في تقرير عام مفصل عن أدوات الأختراق الروسية الحديثة .
لذلك يقدم التقرير نظرة جديدة على الأسلحة الرقمية في روسيا وقالت وكالة الأمن القومي ومكتب التحقيقات الفيدرالي:
استخدمت المديرية الرئيسية للاستخبارات في روسيا المعروفة باسم (GRU) أداة قرصنة تسمى (Drovorub) لاقتحام أجهزة كمبيوتر Linux
شاهد أيضا : قراصنة روسيا يهاجمون الشبكات الأمريكية للمرة الثانية
. Linux هو نظام تشغيل شائع الاستخدام في البنية التحتية للخادم.
قال كيبل وود ، مدير العمليات بمديرية الأمن السيبراني بوكالة الأمن القومي ، “تُستخدم أنظمة Linux على نطاق واسع عبر أنظمة الأمن القومي ووزارة الدفاع ، فضلاً عن المجتمع الأوسع.
الأمن الإلكتروني. وأضافت:
“يمكن أن يكون للبرامج الضارة تأثير واسع النطاق إذا لم يتخذ المدافعون عن الشبكة إجراءات ضدهم”.
وقال مسؤول مخابرات غربي سابق عن أدوات الأختراق الروسية الحديثة :
التقرير العلني فريد من نوعه بسبب المرجع المباشر الذي قدمته الوكالات الأمريكية.
لقد ربطت وكالة الأمن القومي ومكتب التحقيقات الفيدرالي (دروفروب) بفريق استخبارات روسي محدد مركز الخدمة الخاصة الرئيسي الخامس والثمانين (GTsSS) ، الوحدة العسكرية 26165.
قالت الوكالات إن GTsSS مرتبطة بقراصنة معروفين باسم APT28 أو Fancy Bear الذين تسللوا إلى اللجنة الوطنية الديمقراطية في عام 2016 ، وغالبًا ما كانوا يستهدفون كيانات الدفاع والحكومة والفضاء.
قال ستيف جروبمان ، كبير التكنولوجيا في McAfee ، وهي شركة للأمن السيبراني:
إن أداة Drovorub لديها العديد من الميزات التي تسمح للمهاجم بأداء العديد من الوظائف المختلفة ، مثل سرقة الملفات والمسح الضوئي. المسافة من كمبيوتر الضحية.
شاهد أيضا : كيفية إزالة تطبيقات النظام بدون روت لأنظمة تشغيل Android
تقرير NSA و FBI المكون من 45 صفحة هو الأحدث في سلسلة من التقارير العامة الصادرة عن الحكومة الأمريكية والتي تهدف إلى فضح عمليات القرصنة الروسية قبل الانتخابات الرئاسية الأمريكية لعام 2020.
ولم تذكر الوكالات أنواع المنظمات التي تعرضت للتهديد من قبل (دروفروب) أو تفاصيل محددة عن ضحايا (دروفروب) ، لكن المسؤولين الأمريكيين قالوا إنهم أصدروا التنبيه للتوعية بالاختراق.
برعاية الدولة الروسية. قال وود من وكالة الأمن القومي إن وكالة الأمن القومي تشارك هذه المعلومات لمواجهة قدرات GRU GTsSS ، التي تواصل تهديد الولايات المتحدة وحلفائها.
يأتي هذا الإعلان بعد ما يقرب من عام من قيام وكالة الأمن القومي بتشكيل قسم جديد للأمن السيبراني يهدف إلى مشاركة المزيد من المعلومات حول تهديدات الخصوم مع الجمهور.
وعملت وكالة الأمن القومي في الأسابيع الأخيرة على فضح سلسلة من الحملات الروسية ، من بينها جهود قراصنة روس لاستهداف البحث عن فيروس كورونا.
The Russian General Staff Main Intelligence Directorate 85th Main Special Service Center, military unit 26165, is deploying previously undisclosed malware for Linux systems, called Drovorub, as part of its cyber espionage operations. @RT_com https://t.co/AerTClqJ7L
— 780th Military Intelligence Brigade (Cyber) (@780thC) August 13, 2020
