Лишить интернета целую страну: Хакеры рассказали о заказе ФСБ на новое кибероружие

Хакерская группа Digital Revolution, известная взломами предполагаемых подрядчиков Федеральной службы безопасности России, рассказала о заказе спецслужбы на новое кибероружие – программу "Фронтон", способную организовывать кибератаки с помощью устройств интернета вещей.

Источник: Русская служба ВВС

Дословно из технической документации "Фронтона", опубликованной хакерами: "Мощная атака нескольких сотен тысяч машин способна сделать сайты социальных сетей, файлообменников недоступными в течение нескольких часов. Атака на национальные DNS-сервера может сделать недоступным интернет в течение нескольких часов в небольшой стране".

Детали: Хакеры выложили в сеть 12 технических документов "Фронтонов", схем и фрагментов кода, созданных в 2017-2018 годах.

По данным Digital Revolution, существуют разные версии программы – "Фронтон", "Фронтон-3Д" и "Фронтон-18", которые позволяют заражать "умные" устройства (от цифровых ассистентов до целых "умных" домов), объединять их в сеть и "обваливать" сервера, отвечающие за устойчивость работы крупных интернет-сервисов и интернета в целых странах.

Почему наше собственное правительство шпионит за нами через IoT? По сути, шпионит за всем миром. Как это им удается? #ФРОНТОН https://t.co/1Ju6Wlef9Bhttps://t.co/i44eSY5CvL pic.twitter.com/rBEdAElcpP

— DigitalRevolution (@D1G1R3V) March 18, 2020

Отмечается, что в разработке кибероружия могла участвовать московская компания 0day (ООО "0ДТ"). 

Среди документов, опубликованных хакерами, есть "макет опытно-конструкторской работы", который, если верить утечке, якобы готовила ЗАО "ИнформИнвестГрупп" по заказу войсковой части № 64829, более известной как Центр информационной безопасности ФСБ.

Кроме того, в опубликованных документах подрядчики ФСБ ссылаются на опыт Mirai – самой крупной сети зараженных IoT-устройств, которая насчитывала 600 тысяч ботов. В 2016 году она вывела из строя DNS-серверы американской компании Dyn, вследствие чего на сроки от нескольких минут до нескольких часов оказались недоступны сайт Би-би-си, платежная система PayPal, соцсеть "Твиттер", поставщик фильмов и сериалов Netflix и еще около 70 популярных сервисов.

Тогда в качестве зараженных "зомби", массово отправлявших запросы на эти сервера, организаторы атаки использовали не обычные в таких случаях компьютеры, а принтеры, детские мониторы и IoT-роутеры.

Но в документах предлагается заражать другие объекты: на 95% "ботнет" должен состоять из IP-камер и цифровых видеорекордеров – мол, "если они передают видео, то имеют достаточно большой канал связи, чтобы эффективно совершать DDoS" (именно такой вид хакерских атак использовался Mirai в 2016 году).

Находить мишени для взлома должен специальный "сервер поиска". Подключаться к нему можно через виртуальную частную сеть или браузер Tor; они запутывают соединение таким образом, чтобы нельзя было выйти на конечного пользователя.

В документации также продуманы средства, чтобы тщательно скрывать следы.

Хакеры в своем "Твиттере" отмечают, что "Фронтоны" могут использоваться для "шпионажа за всем миром", видимо, отмечая, что основные объекты кибератак в данном случае – цифровые камеры.