Известная своими взломами предполагаемых подрядчиков Федеральной службы безопасности России, хакерская группа Digital Revolution, рассказала о заказе спецслужбы на новое кибероружие – программу “Фронтон”, способную организовывать кибератаки с помощью устройств интернета вещей с целью заражения “умных” домов.
Об этом сообщает информационное агентство «GuildHall» ссылаясь на русскую службу ВВС.
“Мощная атака нескольких сотен тысяч машин способна сделать сайты социальных сетей, файлообменников недоступными в течение нескольких часов. Атака на национальные DNS-сервера может сделать недоступным интернет в течение нескольких часов в небольшой стране”, – указано в тексте технической документации “Фронтона”, опубликованной хакерами.
В сеть хакеры выложили 12 технических документов “Фронтонов”, схем и фрагментов кода, созданных в 2017-2018 годах.
По имеющимся данным Digital Revolution, существуют разные версии программы – “Фронтон”, “Фронтон-3Д” и “Фронтон-18”, которые позволяют заражать “умные” устройства (от цифровых ассистентов до целых “умных” домов), объединять их в сеть и “обваливать” сервера, отвечающие за устойчивость работы крупных интернет-сервисов и интернета в целых странах.
Также указывается, что в разработке кибероружия могла участвовать московская компания 0day (ООО “0ДТ”).
В документах хакеров, есть “макет опытно-конструкторской работы”, который якобы готовила ЗАО “ИнформИнвестГрупп” по заказу войсковой части № 64829, более известной как Центр информационной безопасности ФСБ.
Между тем, в опубликованных документах подрядчики ФСБ ссылаются на опыт Mirai, которая насчитывала 600 тысяч ботов. В 2016 году она вывела из строя DNS-серверы американской компании Dyn, вследствие чего на некоторое время оказались недоступны сайт Би-би-си, платежная система PayPal, соцсеть “Твиттер”, поставщик фильмов и сериалов Netflix и много другх популярных сервисов.
Однако, в документах предлагается заражать другие объекты. На 95% “ботнет” должен состоять из IP-камер и цифровых видеорекордеров – мол, “если они передают видео, то имеют достаточно большой канал связи, чтобы эффективно совершать DDoS”.
Находить мишени для взлома должен специальный “сервер поиска”. Подключаться к нему можно через виртуальную частную сеть или браузер Tor; они запутывают соединение таким образом, чтобы нельзя было выйти на конечного пользователя.
Ранее «Информационный навигатор» сообщал о том, что сайт Минздрава США подвергся кибератаке.