ФСБ создало оружиие для атак на соцсети
20.03.2020 09:03ФСБ заказала разработку программы, которая призвана стать мощным кибероружием. Атакуя серверы через «умные» устройства интернета вещей, она позволит обвалить сайты соцсетей и блокировать интернет в небольших странах, пишет Руспрес.
О новом кибероружии рассказала хакерская группа Digital Revolution, которая ранее стала известна взломами предполагаемых подрядчиков ФСБ. Спецслужба заказала разработку программы «Фронтон», техническую документацию которой хакеры опубликовали 18 марта. Возможно, они получили ее, взломав московскую компанию 0day (ООО «0ДТ»). Один из документов, который стал доступен из-за утечки, был подготовлен по заказу Центра информационной безопасности ФСБ (войсковая часть № 64829).
Существуют разные версии программы-кибероружия: «Фронтон», «Фронтон-3Д» и «Фронтон-18». С их помощью можно заражать «умные» устройства (от цифровых ассистентов до «умных» домов), объединять их в сеть и «обваливать» серверы. В опубликованной документации говорится, что интернет вещей защищен гораздо слабее, чем мобильные устройства и серверы. Многие покупатели не меняют логины и пароли, заданные на заводе, поэтому их легко взломать. В подтверждение упоминается опыт Mirai — самой крупной сети зараженных IoT-устройств, насчитывавшей около 600 тыс. ботов. В 2016 году она вывела из строя DNS-серверы американской компании Dyn, интернет-сервисы использовали их для обновления информации в режиме реального времени. Из-за этого от нескольких минут до нескольких часов «легли» сайт Би-би-си, PayPal, Twitter, Netflix и еще около 70 популярных сервисов. Тогда атака шла через принтеры, детские мониторы и IoT-роутеры.
Washington Post рассказала о размещении кибероружия в системах российской инфраструктуры
Но «Фронтоном» предлагается заражать IP-камеры и цифровые видеорекордеры. Следы предлагается тщательно запутывать. Запрещено использовать русский язык или кириллицу. «Мощная атака нескольких сотен тысяч машин способна сделать сайты социальных сетей, файлообменников недоступными в течение нескольких часов. Атака на национальные DNS-серверы может сделать недоступным интернет в течение нескольких часов в небольшой стране», — говорится в опубликованных документах. Также хакеры отмечают, что зараженные устройства могут использоваться для «шпионажа за всем миром».