samedi 15 août 2020
La NSA et le FBI dévoilent un outil de piratage des renseignements russes
L’Agence de sécurité nationale américaine et le Bureau fédéral d’enquête ont dévoilé un outil de piratage russe sophistiqué, ont-ils déclaré jeudi dans un rare rapport public offrant un nouvel aperçu de l’arsenal russe d’armes numériques.
La NSA et le FBI ont déclaré que la Direction principale du renseignement de Russie, connue sous le nom de GRU, utilisait un code d’outil de piratage appelé «Drovorub» pour s’introduire dans des ordinateurs basés sur Linux. Linux est un système d’exploitation couramment utilisé dans l’infrastructure de serveurs informatiques.
L’appel public est unique, a déclaré un ancien responsable du renseignement occidental, en raison de l’attribution directe offerte par les agences américaines. La NSA et le FBI ont connecté Drovorub à une équipe de renseignement russe spécifique – le 85th Main Special Service Center (GTsSS), unité militaire 26165.
Le GTsSS, selon les agences, est associé aux mêmes pirates informatiques qui ont fait irruption au Comité national démocrate en 2016.
«Drovorub est un« couteau suisse »de capacités qui permet à l’attaquant d’exécuter de nombreuses fonctions différentes, telles que le vol de fichiers et le contrôle à distance de l’ordinateur de la victime», a déclaré Steve Grobman, directeur technique de la société de cybersécurité McAfee.
Le rapport hautement technique de 45 pages de la NSA / FBI de jeudi est le dernier d’une série d’appels publics lancés par le gouvernement américain visant les opérations de piratage de la Russie avant l’élection présidentielle américaine de 2020. Les agences n’ont pas précisé quels types d’organisations avaient été compromis par Drovorub.