Redactie
Redactie Digital 14 augustus 2020

VS slaan alarm vanwege vermeend nieuw Russisch hackerswapen

De Amerikaanse autoriteiten zeggen het bestaan te hebben ontdekt van een geavanceerd Russisch hackerswapen. Het wapen heeft de codenaam Drovorub en kan worden gebruikt om in te breken in computers die draaien op besturingssysteem Linux.

De Amerikaanse inlichtingendienst NSA en politiedienst FBI zeggen dat de Russische militaire inlichtingendienst GROe het hackerswapen gebruikt. Een topmedewerker van de NSA zegt dat veel computers bij Amerikaanse veiligheidsdiensten, defensiebedrijven en het ministerie van Defensie draaien op Linux. Die zouden kwetsbaar zijn als er geen actie wordt ondernomen, melden onze collega’s van Metro.

(On)gebruikelijk hacken

Een voormalige westerse inlichtingenfunctionaris noemt het ongebruikelijk dat de Amerikaanse diensten dit soort informatie openlijk naar buiten brengen. De diensten wijzen zelfs naar de specifieke Russische eenheid die de malware zou gebruiken. Het gaat om eenheid 26165, die soms ook Fancy Bear, Strontium of APT 28 wordt genoemd.

Een expert van cyberveiligheidsbedrijf McAfee vergelijkt Drovorub met een Zwitsers zakmes, dat allerlei taken kan uitvoeren. Hackers kunnen bijvoorbeeld bestanden stelen of de controle overnemen over de computer van het slachtoffer.

Om Linux-systemen alsnog te beschermen adviseren de Amerikanen om te updaten naar Linux Kernel 3.7 of een nieuwe versie te updaten. Daarnaast geldt ook het advies om SecureBoot in een sterkere mode in te stellen.

Reageer op artikel:
VS slaan alarm vanwege vermeend nieuw Russisch hackerswapen
Sluiten