ABD, Ulusal Güvenlik Ajansı (NSA), Rusya'nın siber saldırılarda kullandığı çok gizli ve gelişmiş bir bilgisayar yazılımı olan 'Drovorub'u deşifre ettiğini duyurdu. ABD ayrıca bu yazılımla karşı atağa geçerek Rus istihbarat birimi GTsSS'yi hacklemeyi başardı.
REKLAMAmerika Birleşik Devletleri (ABD) Ulusal Güvenlik Ajansı (NSA), Rusya'nın siber saldırılarda kullandığı çok gizli ve gelişmiş bir bilgisayar yazılımını deşifre ettiğini duyurdu.
NSA'dan yapılan açıklamada Federal Soruşturma Bürosu (FBI) ile birlikte yapılan incelemede Moskova yönetiminin siber saldırı birimi Rusya Ana İstihbarat Direktörüğü'nün (GRU) bilgisayar korsanlığı işlerinde "Drovorub" adlı bir kod yazılımı kullandığını tespit ettiklerini belirtti.
Rus istihbaratının Drovorub yazılımını, açık kod tabanlı işletim sistemi Linux kullanılan bilgisayarlara erişmek için tasarladığı, bu sayede bilgisayarların sunucu (server) altyapılarına ulaşabildiği kaydedildi.
FBI Rusya'yı kendi silahıyla vurdu, Drovorub ile GTsSS'yi hackledi
NSA ve FBI çalışanları Drovorub'u çözmekle kalmayıp, bu yazılımı kullanarak Rus istihbarat birimlerine de karşı atakta bulundu.
FBI, Drovorub yazılımıyla 26165 sayılı askeri ünite olan Rus İstihbaratı 85'inci Özel Servis Merkezi'ni (GTsSS) hacklemeyi başardı. NSA, Rus hackerların GTsSS bünyesinde 2016 yılında Demokrat Parti'nin yönetim çatısı Demokratik Ulusal Komite'ye ait internet sitesine siber saldırı düzenlediğini ifade etti.
NSA'den uyarı: Rusya benzer yazılımlarla 2020 seçimlerini hackleyebilir
Bilgisayar yazılımcıları Drovorub'u tanımlarken "İsviçre çakısı" tabirini kullanıyor. Popüler siber güvenlik şirketi McAfee'nin teknolojiden sorumlu departman şefi Steve Grobman, Drovorub yazılımının çok yönlü bir hack sistemi olduğunu, bu kodlama sayesinde dosya çalma ve kurbanın bilgisayarını dışarıdan yönlendirebilme gibi farklı işlevler yapılabildiğini belirtiyor.
Öte yandan NSA ve FBI'ın hazırladığı 45 sayfalık teknik raporda Drovorub'a benzer yazılımların 2020 ABD Başkanlık Seçimleri'nde kullanılabileceği uyarısında bulundu.