О новом проколе Путина и Шойгу

a_nalgin — 14.08.2020 Теги: Путин Шойгу

Это становится уже совсем не смешным, хотя и может кому-то показаться смеху подобным. Но в таких случаях, в их итоге по любому смех будет сквозь слёзы. Горькие. Крокодильи.

Короче, наши великие стратеги опять «прокололись», наступив на те же грабли. И снова позволили себя поймать на горячем. Хотя, казалось бы, выводы должны были сделать ещё с предыдущего «прокола».

АНБ и ФБР #США объявили об обнаружении нового вируса – Drovorub. Он поражает только Linux-системы с помощью нескольких модулей. По данным АНБ и ФБР, вирус состоит из импланта, руткит-модуля ядра, инструмента для передачи файлов, модуля переадресации портов и управляющего сервера. Drovorub может выполнять сразу несколько разных задач, в том числе красть файлы или удалённо управлять компьютеров жертвы.


Компоненты Drovorub. Изображение ФБР и АНБ США

В американской компании McAfee, специализирующейся на создании антивирусного ПО, новый вирус назвали «швейцарским армейским ножом для взлома Linux». Как отметили эксперты, помимо прочего Drovorub использует передовые руткит-технологии, которые затрудняют его обнаружение. Это позволяет внедрять вирус сразу во множество разных типов цели и открывает возможность для атак в любое время.

Но главная особенность очередного разоблачения хакеров состоит в том, что оба американских федеральных органа прямо обвинили Россию в создании и запуске нового вируса. По мнению АНБ и ФБР, за разработчиками вредоносной программы, действовавшими под видом группировки APT28, скрывается в/ч 26165 или 85-й отдел Главного центра специальных технологий Главного управления Генштаба ВС РФ. Последнее в официальном документе обозначено под своим старым названием – Главное разведывательное управление МО РФ или просто ГРУ. Видимо, легендарный бренд западный обыватель воспринимает лучше.

Что касается доказательств причастности российских военных к новой кибератаке на Западный мир, то …предлагается поверить на слово. «Мы используем различные средства и методы для получения информации о киберугрозах, включая наши собственные операции по кибербезопасности, сигналы зарубежных разведок стран-партнёров США, а также данные наших подрядчиков по всему миру. Мы не раскрываем источники информации, чтобы продолжать выполнять свою жизненно важную роль в обеспечения национальной безопасности, и такая защита наших источников позволяет нам подробнее раскрывать основную информацию об угрозах», – говорится в официальном сообщении.

Тут можно напомнить, что АРТ28 – это, собственно, не название хакерской группы, а её классификация как «серьёзной и постоянной угрозы» или «Advanced Persistent Threat». Впервые такую характеристику группы дала занимающаяся сетевой безопасностью фирма FireEye в октябре 2014 года. В списке подобных угроз под номером 28 фигурировала некая группа Fancy Bear, якобы действующая аж с 2004 года. Её причастность к российской военной разведке стала обсуждаться с подачи специалиста по кибербезопасности Дмитрия Альперовича из американской антивирусной компании CrowdStrike, а в качестве доказательств выдвинуты следующие. Во-первых, это некий стиль, присущий русскоязычным, найденный в коде вредоносной программы. Во-вторых, по данным кибераналитиков, все правки вредоносных программ совершались в рабочие часы московского часового пояса. И в-третьих, конфиденциальная оперативная информация, «увязывающая» финансирование группы с государственным спонсором, находящимся в Москве. На основании этих данных в 2018 году в США было выдвинуто официальное обвинение против ряда сотрудников российской военной разведки, в котором указано, что за Fancy Bear стоят военнослужащие в/ч 26165.

И вот – новый поворот ©

Так как, поверим американским джентльменам на слово, что за Drovorub'ом стояли в конечном счёте Владимир #Путин и Сергей Шойгу?

Оставить комментарий

Популярные посты:

• Ранее
• По теме
• Архив