ABD Ulusal Güvenlik Ajansı (NSA) ve Federal Soruşturma Ofisi (FBI), Rusya askeri istihbarat teşkilatı olan ve daha çok eski ismi GRU olarak bilinen Genelkurmay Başkanlığı Baş İdaresi’ne bağlı olduğu sav edilen Fancy Bear, Strontium yahut APT 28 hacker kümelerinin Linux işletim sistemi için ‘Drovorub’ isimli casus yazılım geliştirdiğini sav etti. Tezde hiçbir delil sunulmadı.
NSA ve FBI’nın yazılı açıklamasında, Linux işletim sistemi için geliştirilen ziyanlı yazılımın, ‘özel kesimde Fancy Bear, Strontium yahut APT 28 olarak bilinen Rusya Genelkurmay Başkanlığı Baş Yönetimi 85. Özel Servisler Ana Merkezi’ne bağlı 26165 birliği’ tarafından uygulandığı ileri sürüldü.
Açıklamada, “Drovorub, kurbanın bilgisayarına sızarak denetim eden ve birebir zamanda dış aktörlerin denetimi altında bulunan sunucunun altyapısı ile direkt iletişim sağlıyor. Bu ayrıyeten, evrakları indirme ve yükleme, verilen komutları yerine getirme, trafiği öteki ana bilgisayarlara yönlendirme ve tespit edilmekten kaçınma tekniğini uygulama fırsatını sağlıyor” sözüne yer verildi.
Drovorub’un, “Linux kullanan ulusal güvenlik sistemleri, Pentagon ve savunma endüstrisinin anahtar müşterileri için bir tehdit” olduğu kaydedildi.
Özel şirketlere bu çeşit programların nasıl bulunacağı ve etkisiz hale getirileceği konusunda rehberlik gönderdiğini belirtildi.
Rusya daha önce ABD’nin siber casusluk suçlamalarını tekraren reddetmişti.
