Хакерская группа под названием Digital Revolution опубликовала в Сети документы, в которых говорится о разработке по заказу ФСБ проекта по отключению интернета в «небольшой стране». Произойдет это при помощи DDoS-атак с зараженных устройств интернета вещей (IoT). Обзор материалов, опубликованных в Twitter, приводит Русская служба BBC.
18 марта Digital Revolution опубликовали архив из 12 технических документов, схем и фрагментов кода, созданных в 2017-2018 годах. В документах говорится о нескольких версиях программы «Фронтон», которые способны заражать «умные» устройства, создавать из них ботнет и атаковать серверы.
Почему наше собственное правительство шпионит за нами через IoT? По сути, шпионит за всем миром. Как это им удается? #ФРОНТОН https://t.co/1Ju6Wlef9Bhttps://t.co/i44eSY5CvL pic.twitter.com/rBEdAElcpP
— DigitalRevolution (@D1G1R3V) March 18, 2020
Интернет вещей менее защищен, в отличие от мобильных устройств и серверов", - с этой фразы начинается небольшой документ под названием "Обзор". В частности, многие пользователи используют "умные" устройства прямо "из коробки", не меняя стандартные заводские логины и пароли, что делает их доступными мишенями для хакеров», -
пишут журналисты BBC.
Разработчики продумали средства, чтобы тщательно скрывать следы – не использовать русский язык и связанную кириллицу, для доступа к серверу требуется авторизация, закрыты неиспользуемые порты. Сканирование сети происходит самими зараженными машинами, а рост заражения происходит в геометрической прогрессии. При достижении определенного количества машин (несколько десятков тысяч) для диапазона адресов IPv4 становится возможным полный поиск всех адресов.
Мощная атака нескольких сотен тысяч машин способна сделать сайты социальных сетей, файлообменников недоступными в течение нескольких часов. Атака на национальные DNS-сервера может сделать недоступным интернет в течение нескольких часов в небольшой стране», –
говорится в опубликованных материалах.
Хакеры отмечают, что «Фронтоны» способны использоваться для «шпионажа за всем миром», ведь они взломают видеокамеры. Разработчики программы «Фронтон» предлагают создавать ботнеты из IP-камер и цифровых видеорекордеров.
Если они передают видео, то имеют достаточно большой канал связи, чтобы эффективно совершать DDoS", –
говорится в документах.
Специальный «сервер поиска» будет искать мишени для атак, подключаться через виртуальную частную сеть или анонимный браузер Tor, что позволит замести следы.
Судя по материалам, в разработке этих программ участвовали московская компания 0day (ООО "0ДТ"), которую хакеры Digital Revolution взломали в апреле 2019 года, и ЗАО «ИнформИнвестГрупп», ранее выполнявшее заказы МВД.
Кстати, разработчики, по заверению Digital Revolution, использовали опыт создателей ботнета Mirai, который насчитывал сотни тысяч зараженных IoT-устройств. В 2016 году его использовала группировка New World Hackers для успешной атаки на инфраструктуру американской компании Dyn. Тогда атака на несколько часов отключила доступ к Twitter, Spotify, Reddit, CNN, Github, Recode, PayPal и пр. сайтам.
Между тем, в мире IoT-устройств становится все больше и больше. Так, по оценке аналитиков компании Gartner, в 2020 году к интернету вещей будет подключено более 20 млрд устройств.
Читайте Новости дня и Новости России на нашем канале Яндекс Дзен и на страницах нашего сайта День ОНЛАЙН
