La Agencia de Seguridad Nacional de Estados Unidos y la Oficina Federal de Investigaciones han expuesto una sofisticada herramienta de piratería rusa, dijeron el jueves en un informe público poco común que ofrece nueva información sobre el arsenal de armas digitales de Rusia.
La NSA y el FBI dijeron que la Dirección Principal de Inteligencia de Rusia, conocida como GRU, estaba usando un código de herramienta de piratería llamado “Drovorub” para ingresar a computadoras basadas en Linux. Linux es un sistema operativo comúnmente utilizado en la infraestructura de servidores de computadoras.
“Los sistemas Linux se utilizan de forma generalizada en los Sistemas de Seguridad Nacional, el Departamento de Defensa y la Base Industrial de Defensa, así como en la comunidad de ciberseguridad más grande en general”, dijo a Reuters Keppel Wood, director de operaciones de la Dirección de Ciberseguridad de la NSA. “El malware tiene el potencial de tener un impacto generalizado si los defensores de la red no toman medidas contra él”.
El llamado público es único, dijo un ex funcionario de inteligencia occidental, debido a la atribución directa que ofrecen las agencias estadounidenses. La NSA y el FBI conectaron a Drovorub con un equipo de inteligencia ruso específico: el 85o Centro Principal de Servicios Especiales (GTsSS), unidad militar 26165.
El GTsSS, dijeron las agencias, está asociado con los mismos piratas informáticos que irrumpieron en el Comité Nacional Demócrata en 2016.
“Drovorub es una ‘navaja suiza’ de capacidades que permite al atacante realizar muchas funciones diferentes, como robar archivos y controlar remotamente la computadora de la víctima”, dijo Steve Grobman, director de tecnología de la compañía de ciberseguridad McAfee.
El informe altamente técnico de 45 páginas de la NSA / FBI del jueves es el último de una serie de llamadas públicas del gobierno de los EU Destinadas a las operaciones de piratería rusa antes de las elecciones presidenciales de 2020 en E.
MGL