Digital Revolution: заказанное ФСБ кибероружие способно оставить без интернета целую страну

Группа хакеров Digital Revolution, известная взломами предполагаемых подрядчиков ФСБ, опубликовала техническую документацию программы «Фронтон», якобы заказанную спецслужбой и при помощи которой можно осуществлять массивные кибератаки с использованием устройств Интернета вещей.

По информации Digital Revolution, есть разные версии программы — «Фронтон», «Фронтон-3Д» и «Фронтон-18». Для всех из них характерна способность заражать различные «умные» устройства, объединять их в сеть, а затем «валить» сервера, от работы которых зависит интернет в целых странах.

Как сообщает Русская служба BBC, в разработке кибероружия могла участвовать московская компания 0day (ООО «0ДТ»), которая, по утверждению хакеров, была взломана ими примерно год назад.

Почему наше собственное правительство шпионит за нами через IoT? По сути, шпионит за всем миром. Как это им удается? #ФРОНТОН https://t.co/1Ju6Wlef9Bhttps://t.co/i44eSY5CvL pic.twitter.com/rBEdAElcpP

— DigitalRevolution (@D1G1R3V) March 18, 2020

Над документом «макет опытно-конструкторской работы», если верить информации в слитых файлах, работала ЗАО «ИнформИнвестГрупп» по заказу войсковой части № 64829. Последняя более известна как Центр информационной безопасности ФСБ.

Мы можем доказать, что кремлевские прихвостни взламывают наши компы и шпионят за нами… судите сами #ФРОНТОН pic.twitter.com/p56gkK7KBo

— DigitalRevolution (@D1G1R3V) March 17, 2020

«Интернет вещей менее защищен, в отличие от мобильных устройств и серверов», — говорится в документе под названием «Обзор».

Предлагается следующая схема заражения устройств: на 95% ботнет должен состоять из IP-камер и цифровых видеорекордеров — «если они передают видео, то имеют достаточно большой канал связи, чтобы эффективно совершать DDoS». Функция нахождения мишеней для атак возложена на специальный «сервер поиска». К нему можно подключиться через виртуальную частную сеть или браузер Tor.

«Сканирование сети происходит самими зараженными машинами. Таким образом, рост заражения происходит в геометрической прогрессии. При достижении определенного количества машин (несколько десятков тысяч) для диапазона адресов IPv4 становится возможным полный поиск всех адресов», — поясняется в «Обзоре».

Также говорится, что многие пользователи используют IoT-устройства «из коробки», не меняя предложенные по умолчанию логины и пароли и таким образом делая себя уязвимыми для хакеров.

Опубликованный хакерами слив состоит из созданных в 2017-2018 годах 12 технических документов, схем и фрагментов кода. Digital Revolution подчеркивает, что «Фронтоны» могут использоваться для «шпионажа за всем миром».

Напомним, в июле прошлого года был взломан сервер московской IT-компании «Сайтэк», которая могла являться непубличным подрядчиком российских спецслужб.

Подписывайтесь на канал ForkLog в YouTube!