Хакерская организация Digital Revolution опубликоваладокументы, связанные с заказом ФСБ на разработку программного комплекса «Фронтон». Его задача — проводить кибератаки с помощью зараженных гаджетов «интернета вещей».
В опубликованном хакерами архиве находится 12 документов, схем и фрагментов кода, которые были созданы в 2017-2018 года. Заказчиком выступила войсковая часть № 64829, известная как Центр информационной безопасности ФСБ. Подрядчиками спецслужбы могли быть компании 0day (ООО «0ДТ») и ЗАО «ИнформИнвестГрупп», однако они этот заказ никак не комментировали.
Судя по данным из утечки, «Фронтон» способен заражать большой перечень «умных» устройств, объединять их в сеть и в дальнейшем использовать для атак на DNS-сервера, отвечающие за работу интернета в целых странах.
В документах также сказано, что подрядчики рекомендовали строить ботнет на 95% из IP-камер и цифровых видеорекордеров:
Если они передают видео, то имеют достаточно большой канал связи, чтобы эффективно совершать DDoS, — говорится в материалах.
При этом их взлом осуществляется с помощью словаря типичных паролей от устройств «интернета вещей».
Кроме того, в опубликованных документах говорится о том, что атака нескольких сотен тысяч машин может на несколько часов парализовать работу интернет-сервисов в масштабах государства:
Атака на национальные DNS-сервера может сделать недоступным интернет в течение нескольких часов в небольшой стране.
Предполагается, что разработка отечественного кибероружия началась после того, как в 2016 году в США зараженные устройства «интернета вещей» атаковали ряд крупных интернет-сервисов, в числе которых были Twitter, Netflix, Spotify, Paypal и Amazon. Тогда злоумышленники использовали программу Mirai, на которую ссылаются представители российской спецслужбы в опубликованных материалах.
Ранее хакеры из Digital Revolution публиковали внутреннюю документацию связанной с МГУ компании 0day, согласно которой она намеревалась получить контракты на реализацию контроля за Рунетом:
Kirill Sergeev
