Хакерская группа Digital Revolution, известная взломами предполагаемых подрядчиков Федеральной службы безопасности России, рассказала о заказе спецслужбы на новое кибероружие – программу "Фронтон", способную организовывать кибератаки с помощью устройств интернета вещей.
Дословно из технической документации "Фронтона", опубликованной хакерами: "Мощная атака нескольких сотен тысяч машин способна сделать сайты социальных сетей, файлообменников недоступными в течение нескольких часов. Атака на национальные DNS-сервера может сделать недоступным интернет в течение нескольких часов в небольшой стране", сообщает ВВС.
Хакеры выложили в сеть 12 технических документов "Фронтонов", схем и фрагментов кода, созданных в 2017-2018 годах.
По данным Digital Revolution, существуют разные версии программы – "Фронтон", "Фронтон-3Д" и "Фронтон-18", которые позволяют заражать "умные" устройства (от цифровых ассистентов до целых "умных" домов), объединять их в сеть и "обваливать" сервера, отвечающие за устойчивость работы крупных интернет-сервисов и интернета в целых странах.
Отмечается, что в разработке кибероружия могла участвовать московская компания 0day (ООО "0ДТ").
Среди документов, опубликованных хакерами, есть "макет опытно-конструкторской работы", который, если верить утечке, якобы готовила ЗАО "ИнформИнвестГрупп" по заказу войсковой части № 64829, более известной как Центр информационной безопасности ФСБ.
Кроме того, в опубликованных документах подрядчики ФСБ ссылаются на опыт Mirai – самой крупной сети зараженных IoT-устройств, которая насчитывала 600 тысяч ботов. В 2016 году она вывела из строя DNS-серверы американской компании Dyn, вследствие чего на сроки от нескольких минут до нескольких часов оказались недоступны сайт Би-би-си, платежная система PayPal, соцсеть "Твиттер", поставщик фильмов и сериалов Netflix и еще около 70 популярных сервисов.
Тогда в качестве зараженных "зомби", массово отправлявших запросы на эти сервера, организаторы атаки использовали не обычные в таких случаях компьютеры, а принтеры, детские мониторы и IoT-роутеры.
Но в документах предлагается заражать другие объекты: на 95% "ботнет" должен состоять из IP-камер и цифровых видеорекордеров – мол, "если они передают видео, то имеют достаточно большой канал связи, чтобы эффективно совершать DDoS" (именно такой вид хакерских атак использовался Mirai в 2016 году).
Находить мишени для взлома должен специальный "сервер поиска". Подключаться к нему можно через виртуальную частную сеть или браузер Tor; они запутывают соединение таким образом, чтобы нельзя было выйти на конечного пользователя.
В документации также продуманы средства, чтобы тщательно скрывать следы.
Хакеры в своем "Твиттере" отмечают, что "Фронтоны" могут использоваться для "шпионажа за всем миром", видимо, отмечая, что основные объекты кибератак в данном случае – цифровые камеры.
Подписывайтесь на наш Telegram-канал.