ФСБ обвинили в создании оружия “массового интернет-поражения»

Группа хакеров выложила в открытый доступ ряд документов и фрагментов кода, предположительно, являющихся частью проекта “Фронтон» по созданию беспрецедентного правительственного ботнета — сети зараженных устройств. В качестве мишеней для атак, согласно документации, предлагались государственные сервисы и даже целые сегменты интернета.
Василий Парфенов
Василий Парфенов редакция
Тэги:
ФСБ обвинили в создании оружия “массового интернет-поражения»

Материалы были опубликованы в среду, 18 марта, объединением кибервзломщиков Digital Revolution (“Цифровая революция»). В послужном списке этой хакерской группировки несколько крупных взломов с 2018 года и все они связаны с предполагаемыми подрядчиками Федеральной службы безопасности РФ (ФСБ). После каждой атаки сетевые “Робины Гуды» раскрывают различные аспекты деятельности IT-компаний, которые, по мнению киберпреступников, являются неприемлемыми с точки зрения морали. Как правило, обнаруженные во время взлома файлы относятся к проектам систем слежения или вывода из строя инфраструктуры вероятного противника.

На этот раз, если верить “Цифровым революционерам», ФСБ уличили в создании невероятно мощного кибероружия. Найденная система должна была поражать устройства “интернета вещей» — “умные» колонки, камеры, контроллеры различных бытовых приборов — и подчинять их себе. После получения контроля над достаточным количеством таких “ботов», с них начиналась атака типа “отказ в обслуживании» (DDoS — Distributed Denial of Service) на основную цель. В роли последней, как написано в опубликованных документах, предлагались сайты государственных структур и даже корневые DNS-серверы, что могло вывести из строя целый национальный сегмент Сети.

Хакеры обвинили Федеральную службу безопасности в создании программного обеспечения для уничтожения сегментов сети с помощью устройств “интернета вещей”
“Фронтон” подразумевает и очень высокую степень анонимности самих атакующих. Данные должны проходить многоуровневую схему из нескольких VPN, а в коде не должно использоваться никаких русских слов, включая транслитерацию.

Приоритет на устройства “интернета вещей» логичен и объясним — как правило, пользователи практически не задумываются об их безопасности, зачастую начиная использование “прямо из коробки», не утруждая себя настройкой. Таким образом взлом IoT (Intertnet of Things) является достаточно простым и доступным, а количество подобных подключенных к сети гаджетов невероятно велико (до 20 миллиардов по данным на 2019 год). Создатели “Фронтона» рекомендуют использовать веб-камеры, так как раз они передают видео, то и канал связи у них достаточно широкий для отправки массовых запросов на целевой сайт.

Что особенно примечательно, описываемая система отличается простотой в конфигурации и управлении, а многие операции автоматизированы и не требуют от оператора дополнительных действий. Согласно первому файлу в архиве, заказчиком “Фронтона» выступил Центр информационной безопасности ФСБ (а точнее, войсковая часть № 64829), а в качестве возможных подрядчиков рассматривались компании 0day (ООО «0ДТ») и ЗАО «ИнформИнвестГрупп». Каких либо комментариев указанные компании, а также силовое ведомство по запросу издания BBC не дали.

Хакеры обвинили Федеральную службу безопасности в создании программного обеспечения для уничтожения сегментов сети с помощью устройств “интернета вещей”
Суть DDoS-атаки заключается в отправке множества запросов на обслуживание целевому сайту. Это могут быть загрузки страницы, попытки авторизации, инициализации закачки файлов — словом, все типы пользовательских запросов, которые может обрабатывать портал. В итоге, их количество превышает допустимую нагрузку на ресурс и он перестает отвечать и легитимным посетителям. Если атаке подвергаются корневые ресурсы сети, например DNS-серверы, отвечающие за маршрутизацию запросов между всеми пользователями и всеми сайтами, “обрушиться” может целый национальный сегмент Интернета (например, .ru или .us).

Ранее, в июле 2019 года были украдены восемь терабайт данных у компании “Сайтек» — среди них также обнаружились наработки по созданию шпионского программного обеспечения. Но спецслужбы не всегда действуют в обстановке секретности, порой они прямо заявляют, что ищут информаторов, пусть даже речь идет о россиянах, а помощь нужна ФБР США. Угрозы таким классам устройств, как элементы “интернета вещей», невероятно похожи на опасности, которые несут в себе системы глобального доступа в сеть, например, через спутники Starlink: их безопасности тоже уделяется непростительно мало внимания.