Хакерська група Digital Revolution, відома зламами підрядників ФСБ, розповіла про нову зброю, замовлену російськими спецслужбами, – програму «Фронтон».
Про це пише ВВС Русская служба.
Усі версії програми дозволяють інфікувати «розумні» пристрої, об’єднуючи їх у мережу, та «обвалювати» сервери, що відповідають за стійкість роботи великих інтернет-сервісів й інтернету у цілих країнах. Оскільки багато користувачів використовують їх, не змінюючи заводські логіни й паролі, що робить пристрої вразливими.
Читайте такожУ Twitter розповіли, які публікації про коронавірус будуть видаляти
У розробці могла брати участь московська компанія 0day. Хакери Digital Revolution стверджують, що зламали її ще у квітні 2019 року.
Один з документів нібито готувала компанія «ИнформИнвестГрупп» на замовлення Центру інформаційної безпеки ФСБ.
Планується, що наприкінці 2020 року до інтернету речей буде підключено понад 20 мільярдів пристроїв.
У документах підрядники пропонують росіянам заражати IP-камери та цифрові відеорекордери: «…якщо вони передають відео, то мають достатньо великий канал зв’язку, аби ефективно здійснювати DDoS».
Знаходити мішені для злому повинен спеціальний «сервер пошуку». Підключатися до нього можна через віртуальну приватну мережу або Tor; вони заплутують з’єднання таким чином, аби не можна було вийти на кінцевого користувача.
Також продумано засоби, аби приховувати сліди: «Виключено використання російської мови і кирилиці, для доступу до сервера треба автоматизація, закриті невикористані порти».
Зламувати пристрої пропонують за допомогою словника типових паролів від IoT-пристроїв. На відміну від Lizard Stresser – ще одного «ботнету», що складається зі 120 тисяч заражених пристроїв – словник паролів можна редагувати, налаштовуючи під конкретні цілі.
Сканування мережі відбувається самими інфікованими машинами. Таким чином, зростання інфікування пройде у геометричній прогресії. При досягненні визначеної кількості машин для діапазону адрес IPv4 стає можливим повний пошук усіх адрес (IPv4 – найбільш поширена версія протоколу передачі даних в інтернеті, використовується більшістю комп’ютерів та гаджетів; нараховано понад 4 мільярди мережевих адрес).
«Атака кількох сотень тисяч машин здатна зробити сайти соцмереж, файлообмінників недоступними протягом кількох годин. Атака на національні DNS-сервери може зробити недоступним інтернет протягом кількох годин у невеликій країні», – йдеться у документі.
Як повідомляв УНІАН, глобальна технологічна компанія Google не надаватиме користувачам оновлення браузера Chrome через зміну графіка роботи співробітників у зв'язку з пандемією COVID-19.
