ABD Ulusal Güvenlik Ajansı (NSA) ve Federal Soruşturma Bürosu (FBI), Rusya askeri istihbarat teşkilatı olan ve daha çok eski adı GRU olarak bilinen Genelkurmay Başkanlığı Baş İdaresi’ne bağlı olduğu iddia edilen Fancy Bear, Strontium veya APT 28 hacker gruplarının Linux işletim sistemi için ‘Drovorub’ adlı casus yazılım geliştirdiğini iddia etti. İddiada hiçbir delil sunulmadı.
NSA ve FBI’nın yazılı açıklamasında, Linux işletim sistemi için geliştirilen zararlı yazılımın, 'özel sektörde Fancy Bear, Strontium veya APT 28 olarak bilinen Rusya Genelkurmay Başkanlığı Baş İdaresi 85. Özel Servisler Ana Merkezi’ne bağlı 26165 birliği' tarafından uygulandığı ileri sürüldü.
Açıklamada, “Drovorub, kurbanın bilgisayarına sızarak kontrol eden ve aynı zamanda dış aktörlerin kontrolü altında bulunan sunucunun altyapısı ile doğrudan iletişim sağlıyor. Bu ayrıca, dosyaları indirme ve yükleme, verilen komutları yerine getirme, trafiği diğer ana bilgisayarlara yönlendirme ve tespit edilmekten kaçınma tekniğini uygulama fırsatını sağlıyor” ifadesine yer verildi.
Drovorub’un, “Linux kullanan ulusal güvenlik sistemleri, Pentagon ve savunma sanayisinin anahtar müşterileri için bir tehdit” olduğu kaydedildi.
Özel şirketlere bu tür programların nasıl bulunacağı ve etkisiz hale getirileceği konusunda rehberlik gönderdiğini belirtildi.
Rusya daha önce ABD’nin siber casusluk suçlamalarını defalarca reddetmişti.