Кіберзброя ФСБ, котра може залишити без Інтернету цілу країну

Хакерська група Digital Revolution, відома зламами вірогідних підрядників Федеральної служби безпеки Росії, розповіла про замовлення спецслужби на нову кіберзброю – програму “Фронтон”, здатну організовувати кібератаки за допомогою пристроїв інтернету речей.

Дослівно з технічної документації “Фронтона”, опублікованої хакерами: “Потужна атака декількох сотень тисяч машин здатна зробити сайти соціальних мереж, файлообмінників недоступними упродовж декількох годин. Атака на національні DNS-сервери може зробити недоступним інтернет упродовж декількох годин в невеликій країні”.

Повідомляє Українська Правда з посиланням на Російську службу ВВС

За даними Digital Revolution, існують різні версії програми – “Фронтон”, “Фронтон-3Д” і “Фронтон-18”, які дозволяють заражати “розумні” пристрої (від цифрових асистентів до цілих “розумних” будинків), об’єднувати їх в мережу і “обвалювати” сервери, які відповідають за стійкість роботи великих інтернет-сервісів і інтернету в цілих країнах.

Відзначається, що в розробці кіберзброї могла брати участь московська компанія 0day (ТОВ “0ДТ”).

Серед документів, опублікованих хакерами, є “макет дослідно-конструкторської роботи”, який, якщо вірити витоку даних, нібито готувала ЗАТ “ІнформІнвестГрупп” на замовлення військової частини № 64829, більш відомої як Центр інформаційної безпеки ФСБ.

Крім того, в опублікованих документах підрядники ФСБ посилаються на досвід Mirai – найбільшої  мережі заражених IoT-пристроїв, яка налічувала 600 тисяч спамерських пошукових роботів. У 2016 році вона вивела з ладу DNS-сервери американської компанії Dyn, внаслідок чого на терміни від декількох хвилин до декількох годин виявилися недоступні сайт Бі-бі-сі, платіжна система PayPal, соцмережа “Твіттер”, постачальник фільмів і серіалів Netflix і ще близько 70 популярних сервісів.

Тоді як заражених “зомбі”, які масово відправляли запити на ці сервера, організатори атаки використовували не звичні в таких випадках комп’ютери, а принтери, дитячі монітори і IoT-роутери.

Але в документах пропонується заражати інші об’єкти: на 95% “ботнет” повинен складатися з IP-камер і цифрових відеорекордерів – мовляв, “якщо вони передають відео, то мають досить великий канал зв’язку, щоб ефективно здійснювати DDoS” (саме такий вид хакерських атак використовувався Mirai в 2016 році).

Знаходити мішені для зламу повинен спеціальний “сервер пошуку”. Підключатися до нього можна через віртуальну приватну мережу або браузер Tor; вони заплутують з’єднання таким чином, щоб не можна було вийти на кінцевого користувача.

У документації також продумані засоби, щоб ретельно приховувати сліди.

Хакери в своєму “Твіттері” відзначають, що “Фронтони” можуть використовуватися для “шпигунства за всім світом”, ймовірно, відзначаючи, що основні об’єкти кібератак в даному випадку – цифрові камери.  

Tagged , , .

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *