28 марта 2024, четверг, 15:25
TelegramVK.comTwitterYouTubeЯндекс.ДзенОдноклассники

НОВОСТИ

СТАТЬИ

PRO SCIENCE

МЕДЛЕННОЕ ЧТЕНИЕ

ЛЕКЦИИ

АВТОРЫ

19 марта 2020, 11:03

Хакеры Digital Revolution: ФСБ заказала программу для кибератак. Ее могут использовать для «шпионажа за всем миром»

Хакерская группа Digital Revolution рассказала, что ФСБ заказала программу «Фронтон». С ее помощью можно организовывать кибератаки, используя устройства интернета вещей, сообщает «Русская служба Би-би-си».

Digital Revolution опубликовала документы, схемы и фрагменты кода, которые создали в 2017-2018 годах. По данным хакеров, версии программы «Фронтон», «Фронтон-3Д» и «Фронтон-18» позволяют заражать «умные» устройства (от цифровых ассистентов до «умных» домов), объединять их в единую систему и «обваливать» сервера, которые отвечают за устойчивость интернета целых стран.

В разработке программы могла участвовать компания из Москвы 0day (ООО «0ДТ»). Один из макетов («макет опытно-конструкторской работы») могла создать ЗАО «ИнформИнвестГрупп» по заказу войсковой части № 64829, известной как Центр информационной безопасности ФСБ. Издание отмечает, что «ИнформИнвестГрупп» ранее выполняла заказы МВД.

В документе указывается, что интернет вещей менее защищен, чем мобильные устройства и сервера. Это связано с тем, что многие начинают использовать «умные» устройства прямо «из коробки», не меняя заводские логины и пароли.

Подрядчики ФСБ ссылаются на опыт самой крупной сети зараженных устройств интернета вещей Mirai. Четыре года назад она вывела из строя DNS-серверы американской компании Dyn, которую использовали различные серверы для обновления данных в режиме реального времени. В итоге на время перестали работать Twitter, Netflix сайт BBC, платежная система PayPal и еще около 70 сервисов. Для этого организаторы атаки использовали не компьютеры, а принтеры, детские мониторы и IoT-роутеры.

По данным из документов, «ботнет» (сеть компьютеров, зараженных вредоносным ПО для удаленного управления) должен почти полностью состоять из IP-камер и цифровых видеорекордеров. Находить мишени для взлома будет «сервер поиска», к которому можно подключаться через частную сеть или браузер Tor – они так запутывают соединение, что в итоге нельзя найти конечного пользователя.

В документах указывается, что «исключено использование русского языка и связной кириллицы». Взломы предполагают осуществлять с помощью словаря типичных паролей от устройств интернета вещей.

По данным Digital Revolution, «Фронтоны» могут использовать для «шпионажа за всем миром». Предположительно, кибератаки будут совершаться на цифровые камеры.

В декабре 2018 года хакеры Digital Revolution сообщали, что взломала сервера НИИ «Квант», принадлежащего ФСБ. После этого в сеть попало описание системы, которую спецслужбы используют для автоматического мониторинга соцсетей. Таким образом исследуют общественное мнение и находят протестные настроения.

В 2019 году Digital Revolution сообщила, что взломала сервер московской IT-компании «Сайтэк» − еще одного предполагаемого подрядчика ФСБ. В документах сообщалось о проектах, посвященных деанонимизации пользователей браузера Tor и исследовании уязвимости торрентов.

Редакция

Электронная почта: polit@polit.ru
VK.com Twitter Telegram YouTube Яндекс.Дзен Одноклассники
Свидетельство о регистрации средства массовой информации
Эл. № 77-8425 от 1 декабря 2003 года. Выдано министерством
Российской Федерации по делам печати, телерадиовещания и
средств массовой информации. Выходит с 21 февраля 1998 года.
При любом использовании материалов веб-сайта ссылка на Полит.ру обязательна.
При перепечатке в Интернете обязательна гиперссылка polit.ru.
Все права защищены и охраняются законом.
© Полит.ру, 1998–2024.