' style='fill:%23c4c4c4;fill-opacity:1'%3E%3Cpath d='M93.28-57.4h2.52l-6.33 11.74h-2.6l6.41-11.75zM98.5-57.4h2.52L94.7-45.67h-2.6l6.4-11.75zM103.78-57.4h2.52l-6.33 11.74h-2.6l6.4-11.75z'/%3E%3C/a%3E%3C/svg%3E)
Хакеры рассказали, что ФСБ заказала программу для кибератак через устройства интернета вещей
Хакерская группа Digital Revolution опубликовала документы, согласно которым ФСБ заказывала создание программы «Фронтон», с помощью которой можно организовывать кибератаки, используя устройства интернета вещей. Об этом пишет «Русская служба Би-би-си».
Согласно технической документации, опубликованной хакерами, есть три версии программы — «Фронтон», «Фронтон-3Д» и «Фронтон-18». Они позволяют заражать «умные» устройства (от цифровых ассистентов до «умных» домов), объединять их в сеть и «обваливать» сервера, отвечающие за устойчивость работы крупных интернет-сервисов и интернета в целых странах.
В разработке программ могла участвовать московская компания 0day (ООО «0ДТ»), следует из документов. Один из документов — «макет опытно-конструкторской работы», который готовила ЗАО «ИнформИнвестГрупп» по заказу войсковой части №64829, известной как Центр информационной безопасности ФСБ. Ранее компания также выполняла заказы МВД.
В опубликованных документах говорится, что интернет вещей «менее защищен, в отличие от мобильных устройств и серверов». Это связано, в том числе, с тем, что многие пользователи используют «умные» устройства прямо «из коробки», не меняя заводские логины и пароли. Подрядчики ФСБ приводят в пример опыт Mirai — самой крупной сети зараженных устройств интернета вещей, которая насчитывала 600 тысяч ботов. В 2016 году она вывела из строя DNS-серверы американской компании Dyn, из-за чего на некоторое время стали недоступны PayPal, Twitter, Netflix и еще около 70 сервисов. При этом организаторы атаки использовали не компьютеры, а принтеры, детские мониторы и IoT-роутеры.
Хакеры отметили, что «Фронтоны» могут использоваться для «шпионажа за всем миром». «Би-би-си» предполагает, что, скорее всего, основными объектами кибератак могут стать цифровые камеры.
В документах отмечается, что на 95% «ботнет» должен состоять из IP-камер и цифровых видеорекордеров. Находить мишени для взлома должен «сервер поиска», к которому подключаться можно через виртуальную частную сеть или браузер Tor. При этом в документации подчеркивается, что «исключено использование русского языка и связной кириллицы». Взламывать устройства предлагается с помощью словаря типичных паролей от устройств интернета вещей.
В декабре 2018 года Digital Revolution заявила, что взломала сервер НИИ «Квант», принадлежащего ФСБ, и нашла там документы о системе автоматического мониторинга соцсетей на предмет протестных настроений. Летом 2019 хакеры рассказали, что взломали серверы московской IT-компании «Сайтэк», которая выполняла проекты для российских спецслужб и ведомств.
Не бойся быть свободным. Оформи донейт.
