ФСБ обвинили в создании оружия «массового интернет-поражения»

Группа хакеров выложила в открытый доступ ряд документов и фрагментов кода, предположительно, являющихся частью проекта «Фронтон» по созданию беспрецедентного правительственного ботнета — сети зараженных устройств. В качестве мишеней для атак, согласно документации, предлагались государственные сервисы и даже целые сегменты интернета.
ФСБ обвинили в создании оружия «массового интернет-поражения»

Материалы были опубликованы в среду, 18 марта, объединением кибервзломщиков Digital Revolution («Цифровая революция»). В послужном списке этой хакерской группировки несколько крупных взломов с 2018 года и все они связаны с предполагаемыми подрядчиками Федеральной службы безопасности РФ (ФСБ). После каждой атаки сетевые «Робины Гуды» раскрывают различные аспекты деятельности IT-компаний, которые, по мнению киберпреступников, являются неприемлемыми с точки зрения морали. Как правило, обнаруженные во время взлома файлы относятся к проектам систем слежения или вывода из строя инфраструктуры вероятного противника.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

На этот раз, если верить «Цифровым революционерам», ФСБ уличили в создании невероятно мощного кибероружия. Найденная система должна была поражать устройства «интернета вещей» — «умные» колонки, камеры, контроллеры различных бытовых приборов — и подчинять их себе. После получения контроля над достаточным количеством таких «ботов», с них начиналась атака типа «отказ в обслуживании» (DDoS — Distributed Denial of Service) на основную цель. В роли последней, как написано в опубликованных документах, предлагались сайты государственных структур и даже корневые DNS-серверы, что могло вывести из строя целый национальный сегмент Сети.

Хакеры обвинили Федеральную службу безопасности в создании программного обеспечения для уничтожения сегментов сети с помощью устройств «интернета вещей»
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Приоритет на устройства «интернета вещей» логичен и объясним — как правило, пользователи практически не задумываются об их безопасности, зачастую начиная использование «прямо из коробки», не утруждая себя настройкой. Таким образом взлом IoT (Intertnet of Things) является достаточно простым и доступным, а количество подобных подключенных к сети гаджетов невероятно велико (до 20 миллиардов по данным на 2019 год). Создатели «Фронтона» рекомендуют использовать веб-камеры, так как раз они передают видео, то и канал связи у них достаточно широкий для отправки массовых запросов на целевой сайт.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Что особенно примечательно, описываемая система отличается простотой в конфигурации и управлении, а многие операции автоматизированы и не требуют от оператора дополнительных действий. Согласно первому файлу в архиве, заказчиком «Фронтона» выступил Центр информационной безопасности ФСБ (а точнее, войсковая часть № 64829), а в качестве возможных подрядчиков рассматривались компании 0day (ООО «0ДТ») и ЗАО «ИнформИнвестГрупп». Каких либо комментариев указанные компании, а также силовое ведомство по запросу издания BBC не дали.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Хакеры обвинили Федеральную службу безопасности в создании программного обеспечения для уничтожения сегментов сети с помощью устройств «интернета вещей»

Ранее, в июле 2019 года были украдены восемь терабайт данных у компании «Сайтек» — среди них также обнаружились наработки по созданию шпионского программного обеспечения. Но спецслужбы не всегда действуют в обстановке секретности, порой они прямо заявляют, что ищут информаторов, пусть даже речь идет о россиянах, а помощь нужна ФБР США. Угрозы таким классам устройств, как элементы «интернета вещей», невероятно похожи на опасности, которые несут в себе системы глобального доступа в сеть, например, через спутники Starlink: их безопасности тоже уделяется непростительно мало внимания.