Позбавити інтернету цілу країну: Хакери розповіли про замовлення ФСБ на нову кіберзброю

Хакерська група Digital Revolution, відома зламами вірогідних підрядників Федеральної служби безпеки Росії, розповіла про замовлення спецслужби на нову кіберзброю – програму "Фронтон", здатну організовувати кібератаки за допомогою пристроїв інтернету речей.

Джерело: Російська служба ВВС

Дослівно з технічної документації "Фронтона", опублікованої хакерами: "Потужна атака декількох сотень тисяч машин здатна зробити сайти соціальних мереж, файлообмінників недоступними упродовж декількох годин. Атака на національні DNS-сервери може зробити недоступним інтернет упродовж декількох годин в невеликій країні".

Деталі: Хакери виклали в мережу 12 технічних документів "Фронтона", схем і фрагментів коду, створених в 2017-2018 роках. 

За даними Digital Revolution, існують різні версії програми – "Фронтон", "Фронтон-3Д" і "Фронтон-18", які дозволяють заражати "розумні" пристрої (від цифрових асистентів до цілих "розумних" будинків), об'єднувати їх в мережу і "обвалювати" сервери, які відповідають за стійкість роботи великих інтернет-сервісів і інтернету в цілих країнах.

Почему наше собственное правительство шпионит за нами через IoT? По сути, шпионит за всем миром. Как это им удается? #ФРОНТОН https://t.co/1Ju6Wlef9Bhttps://t.co/i44eSY5CvL pic.twitter.com/rBEdAElcpP

— DigitalRevolution (@D1G1R3V) March 18, 2020

Відзначається, що в розробці кіберзброї могла брати участь московська компанія 0day (ТОВ "0ДТ").

Серед документів, опублікованих хакерами, є "макет дослідно-конструкторської роботи", який, якщо вірити витоку даних, нібито готувала ЗАТ "ІнформІнвестГрупп" на замовлення військової частини № 64829, більш відомої як Центр інформаційної безпеки ФСБ.

Крім того, в опублікованих документах підрядники ФСБ посилаються на досвід Mirai – найбільшої  мережі заражених IoT-пристроїв, яка налічувала 600 тисяч спамерських пошукових роботів. У 2016 році вона вивела з ладу DNS-сервери американської компанії Dyn, внаслідок чого на терміни від декількох хвилин до декількох годин виявилися недоступні сайт Бі-бі-сі, платіжна система PayPal, соцмережа "Твіттер", постачальник фільмів і серіалів Netflix і ще близько 70 популярних сервісів.

Тоді як заражених "зомбі", які масово відправляли запити на ці сервера, організатори атаки використовували не звичні в таких випадках комп'ютери, а принтери, дитячі монітори і IoT-роутери.

Але в документах пропонується заражати інші об'єкти: на 95% "ботнет" повинен складатися з IP-камер і цифрових відеорекордерів – мовляв, "якщо вони передають відео, то мають досить великий канал зв'язку, щоб ефективно здійснювати DDoS" (саме такий вид хакерських атак використовувався Mirai в 2016 році).

Знаходити мішені для зламу повинен спеціальний "сервер пошуку". Підключатися до нього можна через віртуальну приватну мережу або браузер Tor; вони заплутують з'єднання таким чином, щоб не можна було вийти на кінцевого користувача.

У документації також продумані засоби, щоб ретельно приховувати сліди.

Хакери в своєму "Твіттері" відзначають, що "Фронтони" можуть використовуватися для "шпигунства за всім світом", ймовірно, відзначаючи, що основні об'єкти кібератак в даному випадку – цифрові камери.