NSA e FBI expõem ferramenta hacker e acusam Rússia em relatório
'O malware tem o potencial de ter um impacto generalizado se os defensores da rede não agirem contra ele', dizem agências do governo americano
A Agência de Segurança Nacional (NSA) e a polícia federal dos Estados Unidos (FBI) expuseram nesta quinta-feira (13) uma sofisticada ferramenta hacker usada por russos, em um raro relatório público, que oferece uma nova visão sobre o arsenal de armas digitais da Rússia.
A NSA e o FBI disseram que a Diretoria Principal de Inteligência da Rússia, conhecida como GRU, estava usando a ferramenta hacker, chamada em código de “Drovorub”, para invadir computadores com sistema operacional Linux, comumente usado na infraestrutura de servidores.
“Os sistemas Linux são usados amplamente em sistemas de segurança nacional, no Departamento de Defesa e na base industrial de defesa – bem como pela comunidade de segurança cibernética em larga escala”, disse Keppel Wood, vice-presidente de operações do Diretório de Segurança Cibernética da NSA, à Reuters.
“O malware tem o potencial de ter um impacto generalizado se os defensores da rede não agirem contra ele.”
A exposição pública é única, disse um ex-funcionário da inteligência ocidental, em referência à atribuição direta oferecida pelas agências norte-americanas. A NSA e o FBI ligaram o Drovorub à equipe de inteligência militar russa do 85º Centro Principal de Serviços Especiais (GTsSS).
O GTsSS, disseram as agências, está associado aos mesmos hackers que invadiram computadores do Partido Democrata nas eleições de 2016.
“O Drovorub é um ‘canivete suíço’ de recursos que permite ao invasor executar muitas funções diferentes, como roubar arquivos e controlar remotamente o computador da vítima”, disse Steve Grobman, vice-presidente de tecnologia da empresa de segurança cibernética McAfee.
Assista e leia também:
Países acusam hackers russos de ataque virtual a centros de pesquisa da Covid-19
Twitter diz que hackers usaram 8 contas não verificadas para obter dados
O relatório técnico de 45 páginas é o mais recente de uma série de alegações do governo dos EUA contra operações de hackers na Rússia antes da eleição presidencial de 2020. As agências norte-americanas não informaram quais tipos de organizações foram comprometidas pelo Drovorub.
“A NSA está compartilhando essas informações para combater as capacidades do GRU GTsSS, que continua a ameaçar os EUA e seus aliados”, disse Wood, da NSA. O FBI não respondeu imediatamente a um pedido de comentário.