Drovorub : Le MacGyver 2.0 des espions Russes ?

Les Services de renseignement Américains et le FBI alertent les entreprises de la découverte d’une arme exploitée par les espions Russes du nom de Drovorub.

Nous connaissions MacGyver, le héros télévisuel capable de vous détourner un sous-marin nucléaire avec un feutre et un noyau de raisin, voici son pendant Russe, le GROe/GRU. Le GRU, les services secrets militaires Russes.

Selon la NSA, les services de renseignements Américains, et le FBI, les bidasses d’en face auraient une arme informatique capable de pénétrer les machines sous Linux. Bref, pour faire simple, vous avez des ours qui pénètrent des pingouins, sous l’œil médusé de l’Aigle.

Selon les deux administrations Américains, elles avaient déjà lancé ce type d’alerte en 1999 avec l’infiltration Moonlight Maze (Turla, Snake, Uroburos, Venomous Bear, Krypton), les pirates du GROe auraient créé Drovorub. Un couteau Suisse (l’autre outil de MacGyver) capable d’infiltrer une machine, de voler les fichiers, … Bref, un Cheval de Troie, un Trojan, un rat …

La NSA et le FBI expliquent que les pirates exploitants seraient de l’unité 26165. Une unité qui est aussi connue sous le nom de Fancy Bear. Fancy Bear qui est aussi affublé des noms marketing de Strontium, APT 28, Pawn Storm, Sofacy Group.

Je s’appelle GRU

Le GRU serait derrière les attaques orchestrées lors des présidentielles américaines et Françaises de 2016 (qui est aussi montré du doigt sous le nom de APT29/Cozy bear/Dukes), de la chancellerie fédérale allemande ou encore de la TV5 monde. Le GRU serait aussi derrière le groupe Shadow Borkers, les diffuseurs de plusieurs outils d’espionnages volés à Equation Group, les hackers de la NSA.

Ce/ces groupes serai(en)t lié(s) aux services russes. Il y a encore peu, Cozy Bear était accusé par les USA (et donc par rebond par les renseignements canadiennes (CST) et (NCSC) britanniques d’avoir orchestrer des tentatives de vol des recherches liées à lutter contre la Covid-19.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Saelyx Reply

    On dirait une histoire d’enfants à l’école : « c’est pas moi, m’dame c’est lui ! » – alors que tous les deux ont les mêmes objectifs (tout savoir sur tout)

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.