Trong một báo cáo mới nhất hôm 13-8 về kho vũ khí công nghệ của Nga, Cơ quan An ninh Quốc gia (NSA) và Cục Điều tra Liên bang Mỹ (FBI) đã tiết lộ thông tin chi tiết về công cụ hack đầy tinh vi của tình báo Nga.
NSA và FBI cho biết Cục tình báo chính của Nga (GRU) đang sử dụng mã công cụ hack có tên là “Drovorub” để đột nhập vào các máy tính chạy hệ điều hành Linux.
Theo hãng tin Reuters, Linux là một hệ điều hành được sử dụng phổ biến trên các cơ sở hạ tầng máy chủ máy tính.
“Hệ thống Linux thường được dùng trong hệ thống máy tính của Cơ quan An ninh Quốc gia và Bộ Quốc phòng Mỹ, cũng như những hệ thống an ninh mạng khác” - Giám đốc Cục An ninh mạng của NSA Keppel Wood nói.
Theo ông Wood, “Drovorub là một phần mềm độc hại, có khả năng gây ảnh hưởng trên diện rộng nếu những người quản lý hệ thống mạng không có biện pháp chống lại nó”.
Mỹ công bố thông tin về công cụ hack an ninh mạng đầy tinh vi của tình báo Nga. Ảnh: REUTERS
NSA và FBI cũng tiết lộ rằng một nhóm tình báo của Nga có tên là GTsSS cũng sử dụng công cụ hack này. Cả hai đều khẳng định GTsSS là nhóm tin tặc đã đột nhập vào hệ thống máy tính của Ủy ban Quốc gia đảng Dân chủ Mỹ vào năm 2016.
“Drovorub cho phép kẻ tấn công thực hiện nhiều chức năng khác nhau, chẳng hạn như đánh cắp các tệp tin và điều khiển máy tính của nạn nhân từ xa” - ông Steve Grobman - Giám đốc công ty phần mềm an ninh toàn cầu Mỹ McAfee cho biết.
Báo cáo của NSA và FBI là động thái mới nhất trong một loạt cáo buộc và chỉ trích công khai của chính phủ Mỹ nhắm vào các hoạt động tấn công mạng của Nga trước cuộc bầu cử tổng thống Mỹ diễn ra vào tháng 11 tới.
Tuy nhiên, cả NSA và FBI đều không cho biết cơ quan tình báo Nga đã xâm nhập và lấy cắp thông tin từ tổ chức nào của Mỹ, Reuters đưa tin.
“Chúng tôi chia sẻ thông tin này để có thể ngăn chặn các hành vi sai trái của GRU và GTsSS, vốn đang đe dọa Mỹ và các quốc gia đồng minh” - ông Wood tuyên bố.
Về phía FBI, cơ quan này vẫn chưa đưa ra bất kỳ bình luận nào.