ФСБ заказала способное поставить под угрозу интернет по всей стране кибероружие
Хакеры из группы Digital Revolution сообщили, что ФСБ России заказала новое кибероружие — программу «Фронтон», способную проводить кибератаки с помощью взломанных устройств интернета вещей. По данным «Би-би-си», кибератака по такой схеме потенциально может поставить под угрозу стабильность интернета во всей стране.
Об обладании соответствующей документацией хакеры сообщили в своем Twitter. По информации Digital Revolution, существует три версии одной программы, суть каждой из которых состоит в заражении умных устройств.
«Фронтон» способен объединять подобные гаджеты в общую сеть и выводить из строя серверы, отвечающие за устойчивость работы крупных сетевых сервисов. «Атака на национальные DNS-сервера может сделать недоступным интернет в течение нескольких часов в небольшой стране», — говорится в опубликованных хакерами документах.
В разработке кибероружия, вероятно, могла участвовать московская компания 0day (ООО «0ДТ»). Один из документов якобы готовила ЗАО «ИнформИнвестГрупп» по заказу войсковой части 64829, известной как Центр информационной безопасности ФСБ.
Сеть ботов для ФСБ, судя по документам, должна на 95 процентов состоять из IP-камер и цифровых видеорекордеров. Жертв взлома будет находить специальный «сервер поиска», подключаться к которому нужно через виртуальную частную сеть или браузер Tor. Таким образом нельзя будет выйти на конечного пользователя программы. В документации также говорится, что во всех процедурах исключено использование русского языка и связной кириллицы. Для взлома намерены воспользоваться словарем типичных паролей от IoT-устройств.
Хакеры пояснили опасность программы тем, что многие пользователи используют «умные» устройства, не меняя стандартные заводские логины и пароли. Подрядчики ФСБ в слитых документах ссылаются на опыт Mirai — крупнейшей сети зараженных гаджетов подобного типа.
Digital Revolution получила известность в 2018 году после того, как взломала предполагаемых подрядчиков спецслужбы (НИИ «Квант»), обнаружив систему анализа социальных сетей. По их информации, проверке подвергаются публикации во «ВКонтакте», «Одноклассниках», Facebook и Instagram.