Спецслужбы США опасаются «Дроворуба». Опять виноваты «эти страшные русские»?

Спецслужбы США снова обвинили нашу страну в хакерских атаках. Якобы российские хакеры создали шпионский вирус, который представляет опасность для систем служб безопасности США и Пентагона. Что из себя представляет ПО и в чем еще обвиняли русских хакеров — в материале «360».

Агентство нацбезопасности (АНБ) и Федеральное бюро расследований (ФБР) США

Twitter

getElementsByTagName(s)[0],p=/^http:/.test(d.location)?'http':'https';if(!d.getElementById(id)){js=d.createElement(s);js.id=id;js.src=p+"://platform.twitter.com/widgets.js";fjs.parentNode.insertBefore(js,fjs);}}(document,"script","twitter-wjs");группу хакеров из Fancy Bear в создании вредоносного программного обеспечения «Дроворуб» (Drovorub). Спецслужбы уверены, что хакеры работают в подразделении Главного разведывательного управления (ГРУ) России. А сам вирус якобы используется для кибершпионажа.

Twitter

«Drovorub представляет угрозу системам национальной безопасности, Министерству обороны и клиентам оборонно-промышленной базы США», — подчеркнуло АНБ.

Кроме того, ведомство подготовило и разместило инструкции для сотрудников данных подразделений, которые отвечают за кибербезопасность.

Что такое Drovorub

Как утверждают АНБ и ФБР, когда эта программа оказывается на компьютере жертвы, она «дает возможность прямой коммуникации в системе управления», которая в свою очередь находится под контролем сторонних деятелей.

Таким образом, «Дроворуб» может принимать и передавать различные файлы, выполнять произвольные команды, перенаправлять сетевой трафик на другие узлы Сети. Кроме того, вирус пользуется маскировкой для ухода от обнаружения.

Опять эти русские

Российские хакеры и ГРУ с завидной регулярностью «угрожают» западным спецслужбам и СМИ. Одним из самых громких обвинений можно считать «вмешательство» в американские выборы в 2016 году.

Тогда в Сеть утекли электронные переписки между членами национального комитета Демократической партии (НКДП). Из этих данных стало известно, что руководство партии строило заговор против сенатора Берни Сандерса. В США считают, что рассекречивание этих данных помогло победить Дональду Трампу в президентской гонке.

В 2017 году Fancy Bears заподозрили в разработке нового вируса, поражающего компьютеры Apple Mac. Вирус получил имя Xagent и представлял собой троянскую вредоносную программу. Она получала доступ к документам iPhone или iPad, хранившимся на резервных копиях взломанного компьютера.

В 2018 году российских хакеров обвинили в атаках на Всемирное антидопинговое агентство (WADA). Тогда были опубликованы данные о 150 пойманных на допинге футболистах. В 2016 году их количество увеличилось до 200. Кроме того, в Сети оказались имена игроков, которым разрешили употребление запрещенных препаратов в качестве терапии. По версии спецслужб, целью атак была дискредитация WADA.

В этом году службы кибербезопасности сразу нескольких стран — США, Великобритании и Канады — заявили, что подверглись нападкам. В этот раз хакеры, якобы связанные с Россией, пытались украсть данные о разработке вакцины против коронавируса.

Во всех этих случаях Россия отрицала обвинения. В то же время со стороны западных коллег не было явной конкретики и доказательств причастности.