Хакеры рассказали о заказе ФСБ на новое кибероружие. Оно способно оставить без интернета целую страну
Хакерская группа Digital Revolution опубликовала документы о заказе подразделения ФСБ на разработку программы «Фронтон», позволяющей проводить кибератаки с помощью зараженных устройств «интернета вещей». Подробно об этом рассказывает «Русская служба Би-би-си».
Кто входит в группу хакеров Digital Revolution, неизвестно. На своем сайте они называют себя «лицом цифровой революции» и отмечают, что «борьба за наши права и возможность жить нормально — это не экстремизм и не хулиганство».
В 2018-2019 годах группа Digital Revolution обнародовала документы, полученные в результате взлома двух предполагаемых подрядчиков ФСБ России. Утверждалось, что компания «Сайтэк» разрабатывала проекты по деанонимизации пользователей Tor и мониторингу чужой почты, а НИИ «Квант» — систему мониторинга соцсетей.
Хакеры выложили архив из 12 технических документов, схем и фрагментов кода, созданных в 2017-2018 годах. Согласно утечке, заказчиком кибероружия выступила войсковая часть № 64829, более известная как Центр информационной безопасности ФСБ. В разработке могли участвовать компании 0day (ООО «0ДТ») и ЗАО «ИнформИнвестГрупп». Упомянутые компании это не комментировали.
Всего, по данным хакеров, существует три версии программы — «Фронтон», «Фронтон-3Д» и «Фронтон-18». Они позволяют заражать любые «умные» устройства (от цифровых помощников до «умных» домов), объединять их в сеть и затем атаковать сервера, отвечающие за устойчивость интернет-сервисов и интернета в целых странах.
Подрядчики ФСБ, согласно представленным документам, предложили, чтобы ботнет на 95% состоял из IP-камер и цифровых видеорекордеров. «Если они передают видео, то имеют достаточно большой канал связи, чтобы эффективно совершать DDoS», — сказано в материалах. Взламывать устройства предлагается с помощью словаря типичных паролей от устройств «интернета вещей».
В документах, обнародованных хакерами, сказано, что атака нескольких сотен тысяч машин может на несколько часов остановить работу соцсетей и файлообменников. «Атака на национальные DNS-сервера может сделать недоступным интернет в течение нескольких часов в небольшой стране», — отмечается в материалах.
Разработка кибероружия, предположительно, началась после того, как в США в октябре 2016 года зараженные устройства «интернета вещей» атаковали около 70 крупных интернет-сервисов. Тогда на несколько часов была ограничена работа Twitter, Netflix, Spotify, Paypal и Amazon. При DDoS-атаке использовали программу Mirai (позволяет создать ботнет из устройств «интернета вещей»), на которую в опубликованных документах ссылаются подрядчики ФСБ.
Еще о взломах Digital Revolution
Пересказал Александр Бакланов
Что?
На момент написания этой заметки на сайте Digital Revolution были доступны 10 скриншотов, при этом отсутствовали некоторые документы, на которые ссылается «Русская служба Би-би-си». Архив с документами, указанный на сайте хакеров, запаролен.
IoT
Internet of Things.