As agências de autoridade dos EUA fizeram uma rara explicação pública sobre uma ferramenta de hacking usada pelo Main Intelligence Directorate, GRU, da Rússia. Drovorub é o nome de código deste software usado pelos espiões russos para entrar em computadores baseados em Linux, populares nas infraestruturas de servidores de empresas e outras entidades.
As agências dos EUA explicaram que conseguiram encontrar ligações da Drovorub a uma equipa específica de espiões russos, a 85th Main Special Service Center, ou GTsSS. Esta equipa, por sua vez, esteve relacionada com os hackers que interferiram na Convenção Democrata dos EUA em 2016.
Este malware tem o potencial de se expandir rapidamente e infetar outras máquinas se os administradores de redes não tomarem precauções e se defendam adequadamente. A Reuters ouviu Steve Grobman, responsável tecnológico da McAfee, que afirma que “a Drovorub é um canivete suíço, com um conjunto de potencialidades que permitem ao atacante executar diferentes funções, como roubar ficheiros ou controlar remotamente o computador da vítima”.
As agências dos EUA lançaram publicamente um documento de 45 páginas onde explicam em detalhe a forma de operar desta ferramenta, mas não revelam quais as organizações que foram atacadas com a Drovorub.