ФСБ обвинили в создании оружия «массового интернет-поражения»

Материалы были опубликованы в среду, 18 марта, объединением кибервзломщиков Digital Revolution («Цифровая революция»). В послужном списке этой хакерской группировки несколько крупных взломов с 2018 года и все они связаны с предполагаемыми подрядчиками Федеральной службы безопасности РФ (ФСБ). После каждой атаки сетевые «Робины Гуды» раскрывают различные аспекты деятельности IT-компаний, которые, по мнению киберпреступников, являются неприемлемыми с точки зрения морали. Как правило, обнаруженные во время взлома файлы относятся к проектам систем слежения или вывода из строя инфраструктуры вероятного противника.

На этот раз, если верить «Цифровым революционерам», ФСБ уличили в создании невероятно мощного кибероружия. Найденная система должна была поражать устройства «интернета вещей» — «умные» колонки, камеры, контроллеры различных бытовых приборов — и подчинять их себе. После получения контроля над достаточным количеством таких «ботов», с них начиналась атака типа «отказ в обслуживании» (DDoS — Distributed Denial of Service) на основную цель. В роли последней, как написано в опубликованных документах, предлагались сайты государственных структур и даже корневые DNS-серверы, что могло вывести из строя целый национальный сегмент Сети.

«Фронтон» подразумевает и очень высокую степень анонимности самих атакующих. Данные должны проходить многоуровневую схему из нескольких VPN, а в коде не должно использоваться никаких русских слов, включая транслитерацию.

Приоритет на устройства «интернета вещей» логичен и объясним — как правило, пользователи практически не задумываются об их безопасности, зачастую начиная использование «прямо из коробки», не утруждая себя настройкой. Таким образом взлом IoT (Intertnet of Things) является достаточно простым и доступным, а количество подобных подключенных к сети гаджетов невероятно велико (до 20 миллиардов по данным на 2019 год). Создатели «Фронтона» рекомендуют использовать веб-камеры, так как раз они передают видео, то и канал связи у них достаточно широкий для отправки массовых запросов на целевой сайт.

Что особенно примечательно, описываемая система отличается простотой в конфигурации и управлении, а многие операции автоматизированы и не требуют от оператора дополнительных действий. Согласно первому файлу в архиве, заказчиком «Фронтона» выступил Центр информационной безопасности ФСБ (а точнее, войсковая часть № 64829), а в качестве возможных подрядчиков рассматривались компании 0day (ООО «0ДТ») и ЗАО «ИнформИнвестГрупп». Каких либо комментариев указанные компании, а также силовое ведомство по запросу издания BBC не дали.

Суть DDoS-атаки заключается в отправке множества запросов на обслуживание целевому сайту. Это могут быть загрузки страницы, попытки авторизации, инициализации закачки файлов — словом, все типы пользовательских запросов, которые может обрабатывать портал. В итоге, их количество превышает допустимую нагрузку на ресурс и он перестает отвечать и легитимным посетителям. Если атаке подвергаются корневые ресурсы сети, например DNS-серверы, отвечающие за маршрутизацию запросов между всеми пользователями и всеми сайтами, «обрушиться» может целый национальный сегмент Интернета (например, .ru или .us).

Ранее, в июле 2019 года были украдены восемь терабайт данных у компании «Сайтек» — среди них также обнаружились наработки по созданию шпионского программного обеспечения. Но спецслужбы не всегда действуют в обстановке секретности, порой они прямо заявляют, что ищут информаторов, пусть даже речь идет о россиянах, а помощь нужна ФБР США. Угрозы таким классам устройств, как элементы «интернета вещей», невероятно похожи на опасности, которые несут в себе системы глобального доступа в сеть, например, через спутники Starlink: их безопасности тоже уделяется непростительно мало внимания.