18 марта хакеры опубликовали 12 технических документов (на момент написания заметки на сайте Digital Revolution было опубликовано только 10 изображений, а архив документов закрыт — прим. «Сноб») к программе, у которой существует три версии «Фронтон», «Фронтон-3Д» и «Фронтон-18». Все они способны создавать сеть из устройств от цифровых ассистентов до «умных» домов, атаковать серверы и срывать работу крупных сервисов и интернета в странах.

При этом в документах говорится, что сеть зараженных объектов на 95 процентов должна состоять из IP-камер и цифровых видеорекордеров, поскольку они имеют достаточно большой канал связи для эффективных DDoS-атак, пишет Русская служба Би-би-си.

Судя по утечке, в разработке программы могла участвовать московская компания 0day (ООО «0ДТ»), а «макет опытно-конструкторской работы» сделала ЗАО «ИнформИнвестГрупп» по заказу войсковой части номер 64829, известной как Центр информационной безопасности ФСБ. Журналистам не удалось получить комментарий ни у хакеров, ни у подрядчиков, ни у ФСБ.

Почему это важно:

«Мощная атака нескольких сотен тысяч машин способна сделать сайты социальных сетей, файлообменников недоступными в течение нескольких часов. Атака на национальные DNS-сервера может сделать недоступным интернет в течение нескольких часов в небольшой стране», — цитирует издание один из документов.

В 2016 году DNS-серверы американской компании Dyn с помощью сети из примерно 600 тысяч зараженных устройств атаковала программа Mirai. В итоге атака сделала недоступными от нескольких минут до нескольких часов сервисы PayPal, Spotify, Netflix, сайт Amazon, а также Twitter. Именно на этот опыт ссылаются подрядчики ФСБ, отмечает Русская служба Би-би-си.

О хакерах:

Группировка Digital Revolution известна взломами подрядчиков ФСБ. В 2018 году они получили доступ к серверу Научно-исследовательского института «Квант» и опубликовали доказательства разработки системы мониторинга протестных настроений в соцсетях. В 2019-м рассказали о проектах компании «Сайтэк», которая работала над деанонимизацией пользователей браузера Tor и сбором информации о пользователях соцсетей.