Хакеры рассказали о новом кибероружии, заказанном ФСБ. Оно может отключить интернет в небольшой стране
Хакеры из Digital Revolution рассказали о новой программе, которую разработали по заказу ФСБ. Она способна организовать кибератаки с помощью «умных» устройств. На это обратила внимание Русская служба Би-би-си
18 марта хакеры опубликовали 12 технических документов (на момент написания заметки на сайте Digital Revolution было опубликовано только 10 изображений, а архив документов закрыт — прим. «Сноб») к программе, у которой существует три версии «Фронтон», «Фронтон-3Д» и «Фронтон-18». Все они способны создавать сеть из устройств от цифровых ассистентов до «умных» домов, атаковать серверы и срывать работу крупных сервисов и интернета в странах.
Почему наше собственное правительство шпионит за нами через IoT? По сути, шпионит за всем миром. Как это им удается? #ФРОНТОН https://t.co/1Ju6Wlef9Bhttps://t.co/i44eSY5CvL pic.twitter.com/rBEdAElcpP
— DigitalRevolution (@D1G1R3V) March 18, 2020
При этом в документах говорится, что сеть зараженных объектов на 95 процентов должна состоять из IP-камер и цифровых видеорекордеров, поскольку они имеют достаточно большой канал связи для эффективных DDoS-атак, пишет Русская служба Би-би-си.
Судя по утечке, в разработке программы могла участвовать московская компания 0day (ООО «0ДТ»), а «макет опытно-конструкторской работы» сделала ЗАО «ИнформИнвестГрупп» по заказу войсковой части номер 64829, известной как Центр информационной безопасности ФСБ. Журналистам не удалось получить комментарий ни у хакеров, ни у подрядчиков, ни у ФСБ.
Мы можем доказать, что кремлевские прихвостни взламывают наши компы и шпионят за нами… судите сами #ФРОНТОН pic.twitter.com/p56gkK7KBo
— DigitalRevolution (@D1G1R3V) March 17, 2020
Почему это важно:
«Мощная атака нескольких сотен тысяч машин способна сделать сайты социальных сетей, файлообменников недоступными в течение нескольких часов. Атака на национальные DNS-сервера может сделать недоступным интернет в течение нескольких часов в небольшой стране», — цитирует издание один из документов.
В 2016 году DNS-серверы американской компании Dyn с помощью сети из примерно 600 тысяч зараженных устройств атаковала программа Mirai. В итоге атака сделала недоступными от нескольких минут до нескольких часов сервисы PayPal, Spotify, Netflix, сайт Amazon, а также Twitter. Именно на этот опыт ссылаются подрядчики ФСБ, отмечает Русская служба Би-би-си.
О хакерах:
Группировка Digital Revolution известна взломами подрядчиков ФСБ. В 2018 году они получили доступ к серверу Научно-исследовательского института «Квант» и опубликовали доказательства разработки системы мониторинга протестных настроений в соцсетях. В 2019-м рассказали о проектах компании «Сайтэк», которая работала над деанонимизацией пользователей браузера Tor и сбором информации о пользователях соцсетей.