Хакерская группа Digital Revolution опубликовала техническую документацию программы «Фронтон», которая способна организовывать кибератаки с применением устройства интернета вещей. По словам хакеров, заказ на программу поступил от ФСБ. Ранее Digital Revolution взламывала предполагаемых подрядчиков спецслужбы.
Согласно документам, есть несколько версий программы, в том числе «Фронтон-3Д» и «Фронтон-18», которые могут заражать умные устройства начиная от цифровых ассистентов и заканчивая целыми умными домами. Затем устройства объединяются в сеть, и «обваливаются» сервера, которые работают в крупных интернет-сервисах и иногда обеспечивают интернетом целые страны.
Разработать кибероружие могла столичная компания 0day или ООО «0ДТ». ЗАО «ИнформИнвестГрупп» подготовила по заказу Центра информационной безопасности ФСБ сопроводительную документацию. В ней, к примеру, говорится, что «интернет вещей менее защищен, в отличие от мобильных устройств и серверов», а многие пользователи даже не меняют на умных устройствах стандартные логины и пароли.
В документах есть ссылка на Mirai — самую крупную сеть зараженных IoT-устройств, в которой было 600 тысяч ботов и которая вывела из строя DNS-серверы американской компании Dyn. Во время этой атаки упали сайты ВВС, платежной системы PayPal, Twitter, Netflix и еще около 70 популярных сервисов. Массовый запрос на серверы обеспечивали принтеры, детские мониторы и IoT-роутеры.
Разработчик же предлагает создать ботнет-сеть на 95% из IP-камер и цифровых видеорекордеров, так как они передают видео и имеют «достаточно большой канал связи, чтобы эффективно совершать DDoS». Находить их будет «сервер поиска», к которому можно будет подключиться через виртуальную частную сеть или браузер Tor. При взломе должен помочь словарь типичных паролей от IoT-устройств, так как он «не захардкожен» и открыт для редактирования.
Для дополнительного шифрования запрещается использование русского языка и связной кириллицы, а для доступа к серверу требуется авторизация; неиспользуемые порты остаются закрытыми.
Предполагается, что зараженные устройства будут сами сканировать сеть, что вызовет рост заражения «в геометрической прогрессии». Если в атаке будет задействовано несколько сотен тысяч машин, то на несколько часов упадут сайты социальных сетей и файлообменников. Авторы документации уверены, что атака на национальные DNS-сервера может отключить интернет на несколько часов в небольшой стране.
Всего в опубликованных материалах содержатся 12 документов с фрагментами кода, написанного в 2017-2018 годах. Однако на них нет грифа секретности, а также сказано, что шифры «Фронтон-3Д» и «Фронтон-18» можно использовать в открытой переписке и переговорах.
См. также: «Операторы не смогут быстро запустить 5G в России — против высказались ФСБ и «Роскосмос»