Дроворуб (пакет)

Понятие «Дроворуб» может иметь и другие значения.

Схема компонентов пакета «Дроворуб»

«Дроворуб» (англ. Drovorub) — многофункциональный пакет вредоносных компьютерных утилит, якобы созданный персоналом 85-го центра специальной службы Главного управления (воинская часть 261165) Генерального штаба Вооружённых сил Российской Федерации. Основным назначением пакета является получение удалённого контроля над компьютерами, работающими под операционной системой «Линукс». Название пакета было выбрано западными аналитиками на базе артефактов разработки, оставшихся в его файлах^[1].

Краткая информация[править]

По заявлению американских официальных лиц пакет «Дроворуб» применялся сотрудниками 85-го центра специальной службы во время их операций кибершпионажа проведённых под видом хакерских атак на различные объекты западных стран^[2]. Действуя под видом хакерских организаций Fancy Bear, APT28 и Strontium российские военные киберразведчики начали применять этот набор утилит начиная с 2016 года, включая резонансное вмешательство в выборы президента США в 2016 году. Как полагают западные специалисты по компьютерной безопасности, в настоящее время российская военная разведка ГРУ (Главное управление Генерального штаба) продолжает нести угрозу интересам Соединённых Штатов и их союзников^[3].

По заявлению западных аналитиков пакет «Дроворуб» состоит из нескольких инструментов и включает в себя утилиту, внедряемую в ядро системы «Линукс», инструменты передачи файлов и перенаправления интернет-траффика, а также — сервер управления на машине злоумышленников. Заражая машину-жертву «Дроворуб»-клиент позволяет наладить коммуникацию с машиной-сервером и выполнять различные системные команды на уровне привилегий «root»^[3]^[4].

Источники[править]

↑ PP-20-0714, 2020, Why is the malware called “Drovorub”, and what does it mean?
↑ AA22-110A, 2022, GRU, 85th Main Special Service Center
↑ ^3,0 ^3,1 PP-20-0714, 2020, Executive Summary
↑ PP-20-0714, 2020, What is Drovorub?

Ссылки[править]

Russian State-Sponsored and Criminal Cyber Threats to Critical Infrastructure : [англ.]. — Joint Cybersecurity Advisory, 2022. — 20 p.
Russian GRU 85th GTsSS Deploys Previously Undisclosed Drovorub Malware : [англ.]. — National Security Agency, Federal Bureau of Investigation. — Joint Cybersecurity Advisory, 2020. — 45 p.

Хакерские атаки 2010-х ↑ [+]
Крупнейшие атаки	Кибератаки в Австралии (2010)^[en] • Операция «Payback»^[en] • DigiNotar^[en] • Операция «Тунис»^[en] • Взлом и отключение PlayStation Network • Операция «AntiSec»Stratfor^[en] • Взлом электронной почты компании Stratfor^[en] • Взлом LinkedIn (2012)^[en] • Кибератака на Южную Корею (2013)^[en] • Snapchat • Операция Tovar^[en] • Массовый взлом аккаунтов iCloud • Взлом серверов Sony Pictures Entertainment • Кибератака на Национальный комитет Демократической партии США • Кибератака на Dyn • Кибератака на Вестминстерский дворец • Атака шифровальщика WannaCry • Хакерские атаки на Украину (2017) • Кибератака на сети Управления кадровой службы США
Группы и сообщества хакеров	Альянс красных хакеров • Анонимный интернационал • Анонимус • Киберберкут • Подразделение 121 • Cozy Bear • Derp^[en] • GNAA^[en] • Fancy Bear • Goatse Security^[en] • Lizard Squad • LulzRaft^[en] • LulzSec • NullCrew^[en] • Подразделение 61398 • RedHack^[en] • Сирийская электронная армия • Электронная армия Йемена • Электронная армия Ирана • TeaMp0isoN^[en] • Tailored Access Operations^[en] • UGNazi^[en]
Хакеры-одиночки	Джереми Хаммонд • Джордж Хоц • Guccifer^[en] • Guccifer 2.0^[en] • Sabu^[en] • Topiary^[en] • The Jester^[en] • weev^[en]
Обнаруженные критические уязвимости	Heartbleed (SSL, 2014) • Bashdoor (Bash, 2014) • POODLE (SSL, 2014) • Rootpipe^[en] (OSX, 2014) • JASBUG^[en] (Windows, 2015) • Stagefright^[en] (Android, 2015) • DROWN^[en] (TLS, 2016) • Badlock (SMB/CIFS, 2016) • Dirty COW (Linux, 2016) • EternalBlue (SMBv1, 2017) • DoublePulsar (2017) • KRACK (2017) • ROCA^[en] (2017) • BlueBorne (2017) • Meltdown (2018) • Spectre (2018) • BlueKeep (2019)
Компьютерные вирусы и зловреды	Careto^[en] • CryptoLocker • Dexter (вирус)^[en] • Duqu • FinFisher • Flame • Gameover ZeuS^[en] • Mahdi^[en] • Metulji botnet^[en] • Mirai • Каталог ANT • R2D2 (вирус)^[en] • Shamoon^[en] • Stars virus^[en] • Stuxnet • Дроворуб
Хакерские атаки 2010-х годов

Хакерские атаки 2020-х ↑ [+]
Резонансные инциденты	Twitter-мошенничество с биткойнами (2020) Кибератака на Colonial Pipeline (2021) Кибератака на сети Viasat (2022) Кибератаки на государственные сайты Украины (2022) Утечка файлов игры Grand Theft Auto (2022) «Чёрный кибервторник» (2023)
Группы и сообщества хакеров	Анонимус Berserk Bear Cozy Bear DarkSide Evil Corp Killnet REvil Джокер ДНР
Обнаруженные критические уязвимости	SMBGhost (2020) PrintNightmare (2021) Log4Shell (2021)
Вредоносный код	Dridex Mēris «Дроворуб»
2000-е • 2010-е • 2020-е

Одним из источников, использованных при создании данной статьи, является статья из википроекта «Руниверсалис» («Руни», руни.рф) под названием «Дроворуб (пакет)», расположенная по адресу:

—	«https://руни.рф/index.php/Дроворуб_(пакет)»

Материал указанной статьи полностью или частично использован в Циклопедии по лицензии CC BY-SA.

Всем участникам Руниверсалиса предлагается прочитать «Обращение к участникам Руниверсалиса» основателя Циклопедии и «Почему Циклопедия?».

[PP-20-0714—2020—Why_is_the_malware_called_“Drovorub”,_and_what_does_it_mean?—2-1] PP-20-0714, 2020, Why is the malware called “Drovorub”, and what does it mean?

[AA22-110A—2022—GRU,_85th_Main_Special_Service_Center—5-2] AA22-110A, 2022, GRU, 85th Main Special Service Center

[PP-20-0714—2020—Executive_Summary—iii-3] 3,0 ^3,1 PP-20-0714, 2020, Executive Summary

[PP-20-0714—2020—What_is_Drovorub?—1-4] PP-20-0714, 2020, What is Drovorub?

[1]

[2]

[3]

[4]

Дроворуб (пакет)

Краткая информация[править]

Источники[править]

Ссылки[править]

Навигация

Поиск