Хакеры рассказали о заказе от ФСБ на кибероружие с использованием интернета вещей

    image

    Хакерская группа Digital Revolution опубликовала техническую документацию программы «Фронтон», которая способна организовывать кибератаки с применением устройства интернета вещей. По словам хакеров, заказ на программу поступил от ФСБ. Ранее Digital Revolution взламывала предполагаемых подрядчиков спецслужбы.

    Согласно документам, есть несколько версий программы, в том числе «Фронтон-3Д» и «Фронтон-18», которые могут заражать умные устройства начиная от цифровых ассистентов и заканчивая целыми умными домами. Затем устройства объединяются в сеть, и «обваливаются» сервера, которые работают в крупных интернет-сервисах и иногда обеспечивают интернетом целые страны.



    Разработать кибероружие могла столичная компания 0day или ООО «0ДТ». ЗАО «ИнформИнвестГрупп» подготовила по заказу Центра информационной безопасности ФСБ сопроводительную документацию. В ней, к примеру, говорится, что «интернет вещей менее защищен, в отличие от мобильных устройств и серверов», а многие пользователи даже не меняют на умных устройствах стандартные логины и пароли.

    В документах есть ссылка на Mirai — самую крупную сеть зараженных IoT-устройств, в которой было 600 тысяч ботов и которая вывела из строя DNS-серверы американской компании Dyn. Во время этой атаки упали сайты ВВС, платежной системы PayPal, Twitter, Netflix и еще около 70 популярных сервисов. Массовый запрос на серверы обеспечивали принтеры, детские мониторы и IoT-роутеры.

    Разработчик же предлагает создать ботнет-сеть на 95% из IP-камер и цифровых видеорекордеров, так как они передают видео и имеют «достаточно большой канал связи, чтобы эффективно совершать DDoS». Находить их будет «сервер поиска», к которому можно будет подключиться через виртуальную частную сеть или браузер Tor. При взломе должен помочь словарь типичных паролей от IoT-устройств, так как он «не захардкожен» и открыт для редактирования.

    Для дополнительного шифрования запрещается использование русского языка и связной кириллицы, а для доступа к серверу требуется авторизация; неиспользуемые порты остаются закрытыми.

    Предполагается, что зараженные устройства будут сами сканировать сеть, что вызовет рост заражения «в геометрической прогрессии». Если в атаке будет задействовано несколько сотен тысяч машин, то на несколько часов упадут сайты социальных сетей и файлообменников. Авторы документации уверены, что атака на национальные DNS-сервера может отключить интернет на несколько часов в небольшой стране.

    Всего в опубликованных материалах содержатся 12 документов с фрагментами кода, написанного в 2017-2018 годах. Однако на них нет грифа секретности, а также сказано, что шифры «Фронтон-3Д» и «Фронтон-18» можно использовать в открытой переписке и переговорах.
    См. также: «Операторы не смогут быстро запустить 5G в России — против высказались ФСБ и «Роскосмос»

    Похожие публикации

    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 5

      0

      Как-то ехал в трамвае и в нем один подвыпивший мужик рассказывал другому мужику, что он работает на ФСБ. Думаете ему тоже можно верить?

        0
        Конечно, он так шпионов на живца ловит.
          –1
          это был я!
            –1

            Мы вас нашли! Пройдемте с вещами на выход.

          0
          шифры «Фронтон-3Д» и «Фронтон-18» можно использовать в открытой переписке

          Так и ловят на живца.

          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

          Самое читаемое