Материалы были опубликованы в среду, 18 марта, объединением кибервзломщиков Digital Revolution (“Цифровая революция»). В послужном списке этой хакерской группировки несколько крупных взломов с 2018 года и все они связаны с предполагаемыми подрядчиками Федеральной службы безопасности РФ (ФСБ). После каждой атаки сетевые “Робины Гуды» раскрывают различные аспекты деятельности IT-компаний, которые, по мнению киберпреступников, являются неприемлемыми с точки зрения морали. Как правило, обнаруженные во время взлома файлы относятся к проектам систем слежения или вывода из строя инфраструктуры вероятного противника.
На этот раз, если верить “Цифровым революционерам», ФСБ уличили в создании невероятно мощного кибероружия. Найденная система должна была поражать устройства “интернета вещей» — “умные» колонки, камеры, контроллеры различных бытовых приборов — и подчинять их себе. После получения контроля над достаточным количеством таких “ботов», с них начиналась атака типа “отказ в обслуживании» (DDoS — Distributed Denial of Service) на основную цель. В роли последней, как написано в опубликованных документах, предлагались сайты государственных структур и даже корневые DNS-серверы, что могло вывести из строя целый национальный сегмент Сети.
Приоритет на устройства “интернета вещей» логичен и объясним — как правило, пользователи практически не задумываются об их безопасности, зачастую начиная использование “прямо из коробки», не утруждая себя настройкой. Таким образом взлом IoT (Intertnet of Things) является достаточно простым и доступным, а количество подобных подключенных к сети гаджетов невероятно велико (до 20 миллиардов по данным на 2019 год). Создатели “Фронтона» рекомендуют использовать веб-камеры, так как раз они передают видео, то и канал связи у них достаточно широкий для отправки массовых запросов на целевой сайт.
Что особенно примечательно, описываемая система отличается простотой в конфигурации и управлении, а многие операции автоматизированы и не требуют от оператора дополнительных действий. Согласно первому файлу в архиве, заказчиком “Фронтона» выступил Центр информационной безопасности ФСБ (а точнее, войсковая часть № 64829), а в качестве возможных подрядчиков рассматривались компании 0day (ООО «0ДТ») и ЗАО «ИнформИнвестГрупп». Каких либо комментариев указанные компании, а также силовое ведомство по запросу издания BBC не дали.
Ранее, в июле 2019 года были украдены восемь терабайт данных у компании “Сайтек» — среди них также обнаружились наработки по созданию шпионского программного обеспечения. Но спецслужбы не всегда действуют в обстановке секретности, порой они прямо заявляют, что ищут информаторов, пусть даже речь идет о россиянах, а помощь нужна ФБР США. Угрозы таким классам устройств, как элементы “интернета вещей», невероятно похожи на опасности, которые несут в себе системы глобального доступа в сеть, например, через спутники Starlink: их безопасности тоже уделяется непростительно мало внимания.