- PVSM.RU - https://www.pvsm.ru -

Хакеры рассказали о заказе от ФСБ на кибероружие с использованием интернета вещей

image

Хакерская группа Digital Revolution опубликовала техническую документацию программы «Фронтон», которая способна организовывать кибератаки с применением устройства интернета вещей. По словам хакеров, заказ на программу поступил от ФСБ. Ранее Digital Revolution взламывала предполагаемых подрядчиков спецслужбы.

Согласно документам, есть несколько версий программы, в том числе «Фронтон-3Д» и «Фронтон-18», которые могут заражать умные устройства начиная от цифровых ассистентов и заканчивая целыми умными домами. Затем устройства объединяются в сеть, и «обваливаются» сервера, которые работают в крупных интернет-сервисах и иногда обеспечивают интернетом целые страны.

Разработать кибероружие могла столичная компания 0day или ООО «0ДТ». ЗАО «ИнформИнвестГрупп» подготовила по заказу Центра информационной безопасности ФСБ сопроводительную документацию. В ней, к примеру, говорится, что «интернет вещей менее защищен, в отличие от мобильных устройств и серверов», а многие пользователи даже не меняют на умных устройствах стандартные логины и пароли.

В документах есть ссылка на Mirai — самую крупную сеть зараженных IoT-устройств, в которой было 600 тысяч ботов и которая вывела из строя DNS-серверы американской компании Dyn. Во время этой атаки упали сайты ВВС, платежной системы PayPal, Twitter, Netflix и еще около 70 популярных сервисов. Массовый запрос на серверы обеспечивали принтеры, детские мониторы и IoT-роутеры.

Разработчик же предлагает создать ботнет-сеть на 95% из IP-камер и цифровых видеорекордеров, так как они передают видео и имеют «достаточно большой канал связи, чтобы эффективно совершать DDoS». Находить их будет «сервер поиска», к которому можно будет подключиться через виртуальную частную сеть или браузер Tor. При взломе должен помочь словарь типичных паролей от IoT-устройств, так как он «не захардкожен» и открыт для редактирования.

Для дополнительного шифрования запрещается использование русского языка и связной кириллицы, а для доступа к серверу требуется авторизация; неиспользуемые порты остаются закрытыми.

Предполагается, что зараженные устройства будут сами сканировать сеть, что вызовет рост заражения «в геометрической прогрессии». Если в атаке будет задействовано несколько сотен тысяч машин, то на несколько часов упадут сайты социальных сетей и файлообменников. Авторы документации уверены, что атака на национальные DNS-сервера может отключить интернет на несколько часов в небольшой стране.

Всего в опубликованных материалах содержатся 12 документов с фрагментами кода, написанного в 2017-2018 годах. Однако на них нет грифа секретности, а также сказано, что шифры «Фронтон-3Д» и «Фронтон-18» можно использовать в открытой переписке и переговорах.

См. также: «Операторы не смогут быстро запустить 5G в России — против высказались ФСБ и «Роскосмос» [6]

Автор: maybe_elf

Источник [7]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/umny-j-dom/350115

Ссылки в тексте:

[1] #ФРОНТОН: https://twitter.com/hashtag/%D0%A4%D0%A0%D0%9E%D0%9D%D0%A2%D0%9E%D0%9D?src=hash&ref_src=twsrc%5Etfw

[2] pic.twitter.com/mUVJmWOK6n: https://t.co/mUVJmWOK6n

[3] March 18, 2020: https://twitter.com/D1G1R3V/status/1240226837495717888?ref_src=twsrc%5Etfw

[4] pic.twitter.com/JVCNTefpTL: https://t.co/JVCNTefpTL

[5] March 18, 2020: https://twitter.com/D1G1R3V/status/1240226850800091136?ref_src=twsrc%5Etfw

[6] Операторы не смогут быстро запустить 5G в России — против высказались ФСБ и «Роскосмос»: https://habr.com/ru/news/t/491340/

[7] Источник: https://habr.com/ru/post/493062/?utm_campaign=493062&utm_source=habrahabr&utm_medium=rss