Хакерська група Digital Revolution, відома зламами вірогідних підрядників Федеральної служби безпеки Росії, розповіла про замовлення спецслужби на нову кіберзброю – програму “Фронтон”, здатну організовувати кібератаки за допомогою пристроїв інтернету речей.
Про це повідомляє Російська служба ВВС
Коротко, це представлятиме потужну атаку декількох сотень тисяч машин, котра здатна зробити сайти соціальних мереж, файлообмінників недоступними упродовж декількох годин. Атака на національні DNS-сервери може зробити недоступним інтернет упродовж декількох годин в невеликій країні.
Хакери виклали в мережу 12 технічних документів “Фронтона”, схем і фрагментів коду, створених в 2017-2018 роках.
Почему наше собственное правительство шпионит за нами через IoT? По сути, шпионит за всем миром. Как это им удается? #ФРОНТОН https://t.co/1Ju6Wlef9Bhttps://t.co/i44eSY5CvL pic.twitter.com/rBEdAElcpP
— DigitalRevolution (@D1G1R3V) March 18, 2020
Мы можем доказать, что кремлевские прихвостни взламывают наши компы и шпионят за нами… судите сами #ФРОНТОН pic.twitter.com/p56gkK7KBo
— DigitalRevolution (@D1G1R3V) March 17, 2020
За даними Digital Revolution, існують різні версії програми – “Фронтон”, “Фронтон-3Д” і “Фронтон-18”, які дозволяють заражати “розумні” пристрої (від цифрових асистентів до цілих “розумних” будинків), об’єднувати їх в мережу і “обвалювати” сервери, які відповідають за стійкість роботи великих інтернет-сервісів і інтернету в цілих країнах.
Відзначається, що в розробці кіберзброї могла брати участь московська компанія 0day (ТОВ “0ДТ”).
Серед документів, опублікованих хакерами, є “макет дослідно-конструкторської роботи”, який, якщо вірити витоку даних, нібито готувала ЗАТ “ІнформІнвестГрупп” на замовлення військової частини № 64829, більш відомої як Центр інформаційної безпеки ФСБ.
Крім того, в опублікованих документах підрядники ФСБ посилаються на досвід Mirai – найбільшої мережі заражених IoT-пристроїв, яка налічувала 600 тисяч спамерських пошукових роботів. У 2016 році вона вивела з ладу DNS-сервери американської компанії Dyn, внаслідок чого на терміни від декількох хвилин до декількох годин виявилися недоступні сайт Бі-бі-сі, платіжна система PayPal, соцмережа “Твіттер”, постачальник фільмів і серіалів Netflix і ще близько 70 популярних сервісів.
Тоді як заражених “зомбі”, які масово відправляли запити на ці сервера, організатори атаки використовували не звичні в таких випадках комп’ютери, а принтери, дитячі монітори і IoT-роутери.
Але в документах пропонується заражати інші об’єкти: на 95% “ботнет” повинен складатися з IP-камер і цифрових відеорекордерів – мовляв, “якщо вони передають відео, то мають досить великий канал зв’язку, щоб ефективно здійснювати DDoS” (саме такий вид хакерських атак використовувався Mirai в 2016 році).
Знаходити мішені для зламу повинен спеціальний “сервер пошуку”. Підключатися до нього можна через віртуальну приватну мережу або браузер Tor; вони заплутують з’єднання таким чином, щоб не можна було вийти на кінцевого користувача.
У документації також продумані засоби, щоб ретельно приховувати сліди.
Хакери в своєму “Твіттері” відзначають, що “Фронтони” можуть використовуватися для “шпигунства за всім світом”, ймовірно, відзначаючи, що основні об’єкти кібератак в даному випадку – цифрові камери.
Читайте також: Росія намагається підірвати суспільну довіру до національних систем охорони здоров’я Європи, – EEAS
