Nationale Sicherheitsbehörde der USA (NSA)Und Bundeskriminalamt (FBI) Die Hackergruppen Fancy Bear, Strontium oder APT 28, die angeblich mit dem Stabschef des Generalstabs, früher bekannt als GRU, dem russischen Militärgeheimdienst, verbunden sind, behaupteten, sie hätten Spyware namens „Drovorub“ für das Linux-Betriebssystem entwickelt. Beweise wurden in der Anschuldigung nicht vorgelegt.
In der schriftlichen Erklärung der NSA und des FBI wurde behauptet, dass die für das Linux-Betriebssystem entwickelte Malware von der Einheit ‚26165 angewendet wurde, die dem 85. Hauptquartier der Sonderdienste der russischen Generalstabschefverwaltung angegliedert ist und in der Privatwirtschaft als Fancy bekannt ist Bär, Strontium oder APT 28‘.
In der Erklärung „ Drovorub ermöglicht eine direkte Kommunikation mit der Infrastruktur des Servers, der den Computer des Opfers infiltriert und kontrolliert und auch unter der Kontrolle externer Akteure steht. Dies bietet auch die Möglichkeit, Dateien herunterzuladen und zu installieren, bestimmte Befehle auszuführen, den Datenverkehr auf andere Hosts umzuleiten und die Technik zur Vermeidung der Erkennung zu üben.“ wurde angegeben.
Laut Drovorub „ Nationale Sicherheitssysteme, die Linux verwenden, sind eine Bedrohung für Schlüsselkunden des Pentagon und der Verteidigungsindustrie“ wurde aufgenommen.
Es sagte, es habe Anleitungen an private Unternehmen geschickt, wie solche Programme gefunden und neutralisiert werden können.
Russland hat wiederholt US-Cyberspionagevorwürfe zurückgewiesen.
