Хакерская группа Digital Revolution рассказала, что ФСБ заказала программу «Фронтон». С ее помощью можно организовывать кибератаки, используя устройства интернета вещей, сообщает «Русская служба Би-би-си».
Digital Revolution опубликовала документы, схемы и фрагменты кода, которые создали в 2017-2018 годах. По данным хакеров, версии программы «Фронтон», «Фронтон-3Д» и «Фронтон-18» позволяют заражать «умные» устройства (от цифровых ассистентов до «умных» домов), объединять их в единую систему и «обваливать» сервера, которые отвечают за устойчивость интернета целых стран.
В разработке программы могла участвовать компания из Москвы 0day (ООО «0ДТ»). Один из макетов («макет опытно-конструкторской работы») могла создать ЗАО «ИнформИнвестГрупп» по заказу войсковой части № 64829, известной как Центр информационной безопасности ФСБ. Издание отмечает, что «ИнформИнвестГрупп» ранее выполняла заказы МВД.
В документе указывается, что интернет вещей менее защищен, чем мобильные устройства и сервера. Это связано с тем, что многие начинают использовать «умные» устройства прямо «из коробки», не меняя заводские логины и пароли.
Подрядчики ФСБ ссылаются на опыт самой крупной сети зараженных устройств интернета вещей Mirai. Четыре года назад она вывела из строя DNS-серверы американской компании Dyn, которую использовали различные серверы для обновления данных в режиме реального времени. В итоге на время перестали работать Twitter, Netflix сайт BBC, платежная система PayPal и еще около 70 сервисов. Для этого организаторы атаки использовали не компьютеры, а принтеры, детские мониторы и IoT-роутеры.
По данным из документов, «ботнет» (сеть компьютеров, зараженных вредоносным ПО для удаленного управления) должен почти полностью состоять из IP-камер и цифровых видеорекордеров. Находить мишени для взлома будет «сервер поиска», к которому можно подключаться через частную сеть или браузер Tor – они так запутывают соединение, что в итоге нельзя найти конечного пользователя.
В документах указывается, что «исключено использование русского языка и связной кириллицы». Взломы предполагают осуществлять с помощью словаря типичных паролей от устройств интернета вещей.
По данным Digital Revolution, «Фронтоны» могут использовать для «шпионажа за всем миром». Предположительно, кибератаки будут совершаться на цифровые камеры.
В декабре 2018 года хакеры Digital Revolution сообщали, что взломала сервера НИИ «Квант», принадлежащего ФСБ. После этого в сеть попало описание системы, которую спецслужбы используют для автоматического мониторинга соцсетей. Таким образом исследуют общественное мнение и находят протестные настроения.
В 2019 году Digital Revolution сообщила, что взломала сервер московской IT-компании «Сайтэк» − еще одного предполагаемого подрядчика ФСБ. В документах сообщалось о проектах, посвященных деанонимизации пользователей браузера Tor и исследовании уязвимости торрентов.