Digital Revolution: заказанное ФСБ кибероружие способно оставить без интернета целую страну

0
48

Группа хакеров Digital Revolution, известная взломами предполагаемых подрядчиков ФСБ, опубликовала техническую документацию программы «Фронтон», якобы заказанную спецслужбой и при помощи которой можно осуществлять массивные кибератаки с использованием устройств Интернета вещей.

По информации Digital Revolution, есть разные версии программы — «Фронтон», «Фронтон-3Д» и «Фронтон-18». Для всех из них характерна способность заражать различные «умные» устройства, объединять их в сеть, а затем «валить» сервера, от работы которых зависит интернет в целых странах.

Digital Revolution: заказанное ФСБ кибероружие способно оставить без интернета целую страну

Как сообщает Русская служба BBC, в разработке кибероружия могла участвовать московская компания 0day (ООО «0ДТ»), которая, по утверждению хакеров, была взломана ими примерно год назад.

Над документом «макет опытно-конструкторской работы», если верить информации в слитых файлах, работала ЗАО «ИнформИнвестГрупп» по заказу войсковой части № 64829. Последняя более известна как Центр информационной безопасности ФСБ.

«Интернет вещей менее защищен, в отличие от мобильных устройств и серверов», — говорится в документе под названием «Обзор».

Предлагается следующая схема заражения устройств: на 95% ботнет должен состоять из IP-камер и цифровых видеорекордеров — «если они передают видео, то имеют достаточно большой канал связи, чтобы эффективно совершать DDoS». Функция нахождения мишеней для атак возложена на специальный «сервер поиска». К нему можно подключиться через виртуальную частную сеть или браузер Tor.

«Сканирование сети происходит самими зараженными машинами. Таким образом, рост заражения происходит в геометрической прогрессии. При достижении определенного количества машин (несколько десятков тысяч) для диапазона адресов IPv4 становится возможным полный поиск всех адресов», — поясняется в «Обзоре».

Также говорится, что многие пользователи используют IoT-устройства «из коробки», не меняя предложенные по умолчанию логины и пароли и таким образом делая себя уязвимыми для хакеров.

Опубликованный хакерами слив состоит из созданных в 2017-2018 годах 12 технических документов, схем и фрагментов кода. Digital Revolution подчеркивает, что «Фронтоны» могут использоваться для «шпионажа за всем миром».

Напомним, в июле прошлого года был взломан сервер московской IT-компании «Сайтэк», которая могла являться непубличным подрядчиком российских спецслужб.