Я хочу поддержать «Медузу»
luckat / Shutterstock.com
новости

Хакеры рассказали о заказе ФСБ на новое кибероружие. Оно способно оставить без интернета целую страну

Хакерская группа Digital Revolution опубликовала документы о заказе подразделения ФСБ на разработку программы «Фронтон», позволяющей проводить кибератаки с помощью зараженных устройств «интернета вещей». Подробно об этом рассказывает «Русская служба Би-би-си».

Кто входит в группу хакеров Digital Revolution, неизвестно. На своем сайте они называют себя «лицом цифровой революции» и отмечают, что «борьба за наши права и возможность жить нормально — это не экстремизм и не хулиганство».

В 2018-2019 годах группа Digital Revolution обнародовала документы, полученные в результате взлома двух предполагаемых подрядчиков ФСБ России. Утверждалось, что компания «Сайтэк» разрабатывала проекты по деанонимизации пользователей Tor и мониторингу чужой почты, а НИИ «Квант» — систему мониторинга соцсетей.

Хакеры выложили архив из 12 технических документов, схем и фрагментов кода, созданных в 2017-2018 годах. Согласно утечке, заказчиком кибероружия выступила войсковая часть № 64829, более известная как Центр информационной безопасности ФСБ. В разработке могли участвовать компании 0day (ООО «0ДТ») и ЗАО «ИнформИнвестГрупп». Упомянутые компании это не комментировали.

Всего, по данным хакеров, существует три версии программы — «Фронтон», «Фронтон-3Д» и «Фронтон-18». Они позволяют заражать любые «умные» устройства (от цифровых помощников до «умных» домов), объединять их в сеть и затем атаковать сервера, отвечающие за устойчивость интернет-сервисов и интернета в целых странах.

Подрядчики ФСБ, согласно представленным документам, предложили, чтобы ботнет на 95% состоял из IP-камер и цифровых видеорекордеров. «Если они передают видео, то имеют достаточно большой канал связи, чтобы эффективно совершать DDoS», — сказано в материалах. Взламывать устройства предлагается с помощью словаря типичных паролей от устройств «интернета вещей».

В документах, обнародованных хакерами, сказано, что атака нескольких сотен тысяч машин может на несколько часов остановить работу соцсетей и файлообменников. «Атака на национальные DNS-сервера может сделать недоступным интернет в течение нескольких часов в небольшой стране», — отмечается в материалах.

Разработка кибероружия, предположительно, началась после того, как в США в октябре 2016 года зараженные устройства «интернета вещей» атаковали около 70 крупных интернет-сервисов. Тогда на несколько часов была ограничена работа Twitter, Netflix, Spotify, Paypal и Amazon. При DDoS-атаке использовали программу Mirai (позволяет создать ботнет из устройств «интернета вещей»), на которую в опубликованных документах ссылаются подрядчики ФСБ.

Пересказал Александр Бакланов

Magic link? Это волшебная ссылка: она открывает лайт-версию материала. Ее можно отправить тому, у кого «Медуза» заблокирована, — и все откроется! Будьте осторожны: «Медуза» в РФ — «нежелательная» организация. Не посылайте наши статьи людям, которым вы не доверяете.