Хакерская группа Digital Revolution, известная взломами предполагаемых подрядчиков Федеральной службы безопасности России, рассказала о заказе спецслужбы на новое кибероружие – программу «Фронтон», способную организовывать кибератаки с помощью устройств интернета вещей, для заражения «умных» домов. Об этом сообщает русская служба ВВС.
«Мощная атака нескольких сотен тысяч машин способна сделать сайты социальных сетей, файлообменников недоступными в течение нескольких часов. Атака на национальные DNS-сервера может сделать недоступным интернет в течение нескольких часов в небольшой стране», — следует из текста технической документации «Фронтона», опубликованной хакерами.
Хакеры выложили в сеть 12 технических документов «Фронтонов», схем и фрагментов кода, созданных в 2017-2018 годах.
По данным Digital Revolution, существуют разные версии программы – «Фронтон», «Фронтон-3Д» и «Фронтон-18», которые позволяют заражать «умные» устройства (от цифровых ассистентов до целых «умных» домов), объединять их в сеть и «обваливать» сервера, отвечающие за устойчивость работы крупных интернет-сервисов и интернета в целых странах.
Отмечается, что в разработке кибероружия могла участвовать московская компания 0day (ООО «0ДТ»).
Среди документов, опубликованных хакерами, есть «макет опытно-конструкторской работы», который, если верить утечке, якобы готовила ЗАО «ИнформИнвестГрупп» по заказу войсковой части № 64829, более известной как Центр информационной безопасности ФСБ.
Кроме того, в опубликованных документах подрядчики ФСБ ссылаются на опыт Mirai – самой крупной сети зараженных IoT-устройств, которая насчитывала 600 тысяч ботов. В 2016 году она вывела из строя DNS-серверы американской компании Dyn, вследствие чего на сроки от нескольких минут до нескольких часов оказались недоступны сайт Би-би-си, платежная система PayPal, соцсеть «Твиттер», поставщик фильмов и сериалов Netflix и еще около 70 популярных сервисов.
Тогда в качестве зараженных «зомби», массово отправлявших запросы на эти сервера, организаторы атаки использовали не обычные в таких случаях компьютеры, а принтеры, детские мониторы и IoT-роутеры.
Но в документах предлагается заражать другие объекты: на 95% «ботнет» должен состоять из IP-камер и цифровых видеорекордеров – мол, «если они передают видео, то имеют достаточно большой канал связи, чтобы эффективно совершать DDoS» (именно такой вид хакерских атак использовался Mirai в 2016 году).
Находить мишени для взлома должен специальный «сервер поиска». Подключаться к нему можно через виртуальную частную сеть или браузер Tor; они запутывают соединение таким образом, чтобы нельзя было выйти на конечного пользователя.
В документации также продуманы средства, чтобы тщательно скрывать следы.
Хакеры в своем «Твиттере» отмечают, что «Фронтоны» могут использоваться для «шпионажа за всем миром», видимо, отмечая, что основные объекты кибератак в данном случае – цифровые камеры.
15 марта Guildhall писал, что Великобритания заявила о дезинформации о коронавирусе и панике, которые Россия направляет на западные страны.
Financial Times сообщили, что прокремлевские СМИ в РФ распространяют фейки о коронавирусе на нескольких языках, чтобы подорвать доверие общества к системам здравоохранения стран ЕС.
Как известно, кибератака в сочетании с кампанией дезинформации была направлена против Минздрава США, что названо попыткой подорвать реакцию Америки на коронавирус.
Также ранее сообщалось, что российские спецслужбы готовят кибератаки на правительственные сайты в мире.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet