Дроворуб (пакет)

«Дроворуб» (англ. Drovorub) — многофункциональный пакет вредоносных компьютерных утилит, якобы созданный персоналом 85-го центра специальной службы Главного управления (воинская часть 261165) Генерального штаба Вооружённых сил Российской Федерации. Основным назначением пакета является получение удалённого контроля над компьютерами, работающими под операционной системой «Линукс». Название пакета было выбрано западными аналитиками на базе артефактов разработки, оставшихся в его файлах^[1].

Краткая информация

По заявлению американских официальных лиц пакет «Дроворуб» применялся сотрудниками 85-го центра специальной службы во время их операций кибершпионажа проведённых под видом хакерских атак на различные объекты западных стран^[2]. Действуя под видом хакерских организаций Fancy Bear, APT28 и Strontium российские военные киберразведчики начали применять этот набор утилит начиная с 2016 года, включая резонансное вмешательство в выборы президента США в 2016 году. Как полагают западные специалисты по компьютерной безопасности, в настоящее время российская военная разведка ГРУ (Главное управление Генерального штаба) продолжает нести угрозу интересам Соединённых Штатов и их союзников^[3].

По заявлению западных аналитиков пакет «Дроворуб» состоит из нескольких инструментов и включает в себя утилиту, внедряемую в ядро системы «Линукс», инструменты передачи файлов и перенаправления интернет-траффика, а также — сервер управления на машине злоумышленников. Заражая машину-жертву «Дроворуб»-клиент позволяет наладить коммуникацию с машиной-сервером и выполнять различные системные команды на уровне привилегий «root»^[3]^[4].

Примечания

↑ PP-20-0714, 2020, Why is the malware called “Drovorub”, and what does it mean?, p. 2.
↑ AA22-110A, 2022, GRU, 85th Main Special Service Center, p. 5.
↑ ^3,0 ^3,1 PP-20-0714, 2020, Executive Summary, p. iii.
↑ PP-20-0714, 2020, What is Drovorub?, p. 1.

Источники

Russian State-Sponsored and Criminal Cyber Threats to Critical Infrastructure : [англ.]. — Joint Cybersecurity Advisory, 2022. — 20 p.
Russian GRU 85th GTsSS Deploys Previously Undisclosed Drovorub Malware : [англ.]. — National Security Agency, Federal Bureau of Investigation. — Joint Cybersecurity Advisory, 2020. — 45 p.

[_7435afa7cbcb0031-1] PP-20-0714, 2020, Why is the malware called “Drovorub”, and what does it mean?, p. 2.

[_de8731a76f153297-2] AA22-110A, 2022, GRU, 85th Main Special Service Center, p. 5.

[_1ea19a2d9bf8e9f8-3] 3,0 ^3,1 PP-20-0714, 2020, Executive Summary, p. iii.

[_3a78b44ed6a79f94-4] PP-20-0714, 2020, What is Drovorub?, p. 1.

[1]

[2]

[3]

[4]

Хакерские атаки 2010-х
Крупнейшие атаки	Взлом сетей банка «Морган Чейз» Кибератаки в Австралии (2010) Операция «Payback» DigiNotar Операция «Тунис» Взлом и отключение PlayStation Network Операция «AntiSec» Icefog Операция «Red October» Взлом электронной почты компании Stratfor Взлом LinkedIn (2012) Кибератака на Южную Корею (2013) Snapchat Операция Tovar Массовый взлом аккаунтов iCloud Взлом серверов Sony Pictures Entertainment Кибератака на Национальный комитет Демократической партии США Кибератака на Dyn Кибератака на Вестминстерский дворец WannaCry Кибератака на сети Управления кадровой службы США (2014—2015) Кибератака на украинскую энергосистему (2015) Хакерские атаки на Украину (2017)
Группы и сообщества хакеров	Анонимный интернационал Анонимус Киберберкут Подразделение 121 Cozy Bear Derp GNAA Fancy Bear Goatse Security Lizard Squad LulzRaft LulzSec NullCrew Подразделение 61398 RedHack Сирийская электронная армия Электронная армия Йемена Электронная армия Ирана TeaMp0isoN Tailored Access Operations UGNazi
Хакеры-одиночки	Джереми Хаммонд Джордж Хоц Guccifer Guccifer 2.0 Sabu Topiary The Jester weev
Обнаруженные критические уязвимости	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) POODLE (SSL, 2014) Rootpipe} (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty COW (Linux, 2016) EternalBlue (SMBv1, 2017) DoublePulsar (2017) KRACK (2017) ROCA (2017) BlueBorne (2017) Meltdown (2018) Spectre (2018) BlueKeep (2019)
Вредоносный код	Asprox Bad Rabbit BASHLITE Bredolab Carbanak Carberp Careto Carna Citadel CryptoLocker Cutwail Dexter Donbot Dridex Duqu EternalRocks FinFisher Flame Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye Stars Stuxnet TDL-4 Virut Vulcanbot WannaCry ZeroAccess Каталог ANT «Дроворуб»
2000-е • 2010-е • 2020-е

Хакерские атаки 2020-х
Резонансные инциденты	Twitter-мошенничество с биткойнами (2020) Кибератака на Colonial Pipeline (2021) Кибератака на сети Viasat (2022) Кибератаки на государственные сайты Украины (2022) Утечка файлов игры Grand Theft Auto (2022) «Чёрный кибервторник» (2023) Кибератака на госреестры Украины 19 декабря 2024 года (2024) Взлом биржи криптовалют Bybit (2025) Кибератака на «Аэрофлот» (2025)
Группы и сообщества хакеров	Анонимус Berserk Bear Cozy Bear DarkSide Evil Corp Killnet REvil Джокер ДНР
Обнаруженные критические уязвимости	SMBGhost (2020) PrintNightmare (2021) Log4Shell (2021)
Вредоносный код	Dridex Mēris «Дроворуб»
2000-е • 2010-е • 2020-е