واشنطن تكشف عن "أداة معقدة" يستخدمها الروس في القرصنة السبرانية
أعلنت وكالة الأمن القومي الأميركية "أن سي أيه" ومكتب التحقيقات الفيدرالي "أف بي آي"، الخميس، الكشف عن أداة قرصنة روسية متطورة، وذلك في تقرير نادر يقدم نظرة ثاقبة جديدة حول ترسانة روسيا من الأسلحة الرقمية.
وقالت الوكالة وأف بي آي، إن مديرية الاستخبارات الرئيسية في روسيا، المعروفة باسم GRU، كانت تستخدم رمز أداة قرصنة يسمى "Drovorub" لاختراق أجهزة الكمبيوتر التي تعمل بنظام Linux.
و Linux هو نظام تشغيل شائع الاستخدام في البنية التحتية لخادم الكمبيوتر.
وقال كيبل وود، كبير مسؤولي العمليات في مديرية الأمن السيبراني بوكالة الأمن القومي، لرويترز: "تُستخدم أنظمة لينكس على نطاق واسع في جميع أنحاء أنظمة الأمن القومي ووزارة الدفاع والقاعدة الصناعية للدفاع - بالإضافة إلى مجتمع الأمن السيبراني الأكبر،" مضيفا قوله: "يمكن أن يكون للبرامج الضارة تأثير واسع النطاق إذا لم يتخذ المدافعون عن الشبكة إجراءات ضدها".
وقال مسؤول مخابرات غربي سابق إن الاستدعاء العام فريد من نوعه، بسبب الإسناد المباشر الذي قدمته الوكالات الأميركية. وربطت السلطات الأمنية الأميكرية بين دروفروب وفريق استخبارات روسي محدد، وهو مركز الخدمة الخاصة الرئيسي رقم 85 (GTsSS)، الوحدة العسكرية 26165.
وقالت الوكالات إن GTsSS مرتبط بنفس القراصنة الذين اقتحموا اللجنة الوطنية الديمقراطية في عام 2016.
وقال ستيف جروبمان ، كبير مسؤولي التكنولوجيا في شركة مكافي للأمن السيبراني إن "Drovorub هو "سكين الجيش السويسري" من القدرات التي تسمح للمهاجم بأداء العديد من الوظائف المختلفة، مثل سرقة الملفات والتحكم عن بعد في كمبيوتر الضحية".
يعد تقرير وكالة الأمن القومي ومكتب التحقيقات الفيدرالي، الذي صدر الخميس تقنيا للغاية، والمكون من 45 صفحة هو الأحدث في سلسلة نداءات عامة من قبل الحكومة الأميركية، تستهدف عمليات القرصنة الروسية قبل الانتخابات الرئاسية الأميركية لعام 2020. ولم تحدد الوكالات أنواع المنظمات التي تعرضت للخطر من قبل دروفروب.
وقالت وود من وكالة الأمن القومي: "إن الوكالة تشارك هذه المعلومات لمواجهة قدرات GRU GTsSS، والتي تواصل تهديد الولايات المتحدة وحلفاءها.
وأشارت رويترز إلى أن مكتب التحقيقات الفيدرالي لم يرد على الفور على طلب للتعليق.