Russische malware Drovorub bedreiging voor Linux-computers

De Amerikaanse inlichtingendienst NSA en politiedienst FBI zeggen dat de Russische militaire inlichtingendienst GROe het hackerswapen gebruikt. Een topmedewerker van de NSA zei dat veel computers bij Amerikaanse veiligheidsdiensten, defensiebedrijven en het ministerie van Defensie draaien op Linux. Die zouden kwetsbaar zijn als geen actie wordt ondernomen.

Ongebruikelijk

Een voormalige westerse inlichtingenfunctionaris noemt het ongebruikelijk dat de Amerikaanse diensten zoiets openlijk naar buiten brengen. De diensten wezen zelfs naar de specifieke Russische eenheid die de malware zou gebruiken. Het gaat om eenheid 26165, die soms ook Fancy Bear, Strontium of APT 28 wordt genoemd.

Een expert van cyberveiligheidsbedrijf McAfee vergelijkt Drovorub met een Zwitsers zakmes, dat allerlei taken kan uitvoeren. Hackers kunnen bijvoorbeeld bestanden stelen of de controle overnemen over de computer van het slachtoffer.