Хакери оприлюднили інформацію про намір ФСБ розробити новітню кіберзброю

Кіберзброя атакуватиме сервери не через звичайні комп’ютери, а через пристрої інтернету речей

СвітВолодимир Пиріг, 19 березня11420

Відома зломами імовірних підрядників Федеральної служби безпеки РосіїФСБ хакерська група Digital Revolution розповіла про нову зброю, яку замовила спецслужба. Технічну документацію до новітньої кіберзброї хакери опублікували в середу, 18 березня.

За їхніми даними,існують різні версії кіберзброї – «Фронтон», «Фронтон-3Д» і «Фронтон-18». Всі вони дозволяють заражати «розумні» пристрої (від цифрових асистентів до цілих «розумних» будинків), об’єднувати їх у мережу і «обвалювати» сервери, що відповідають за стійкість роботи великих інтернет-сервісів та інтернету в цілих країнах.

«Інтернет речей менш захищений, на відміну від мобільних пристроїв і серверів", - з цієї фрази починається невеликий документ під назвою «Огляд». Зокрема, багато користувачів використовують «розумні» пристрої прямо «з коробки», не змінюючи стандартних заводських логінів і паролів, що робить їх доступними мішенями для хакерів.

Як зазначає BBC, У 2020 році до інтернету речей буде підключено понад 20 млрд пристроїв, прогнозує агентство Gartner. В опублікованих документах підрядники ФСБ посилаються на досвід Mirai – найбільшої мережі заражених IoT-пристроїв, яка налічувала 600 тис. ботів. У 2016 році вона вивела з ладу DNS-сервери американської компанії Dyn: інтернет-сервіси використовували їх для оновлення інформації в режимі реального часу. У результаті атаки від кількох хвилин до кількох годин були недоступні сайти BBC, PayPal, Twitter, Netflix та ще близько 70 популярних сервісів. Під час цієї атаки організатори використовували не звичайні в таких випадках комп'ютери, а принтери, дитячі монітори та IoT-роутери.

Але в документах, які опублікували російські хакери, пропонується заражати інші об’єкти: на 95% мережа ботів, які атакуватимуть сервери і пристрої, має складатися з IP-камер і цифрових відеорекордерів. ФСБ це пояснила тим, що вони передають відео, а відтак мають доволі великий канал зв’язку, щоб ефективно здійснювати DdoS-атаки.

Знаходити мішені для злому має спеціальний «сервер пошуку». Підключатися до нього можна через віртуальну приватну мережу або браузер Tor; вони заплутують з'єднання таким чином, щоб не можна було вийти на кінцевого користувача. Відтак Вирахувати, де саме розташовані хакери, буде дуже складно - цьому завадить складна система віртуальних приватних мереж.

«Сканування мережі відбувається самими зараженими машинами. Таким чином, зростання зараження відбувається в геометричній прогресії. При досягненні певної кількості машин (кількох десятків тисяч) для діапазону адрес IPv4 стає можливим повний пошук усіх адрес», – сказано в огляді новітньої російської кіберзброї.

Зазначимо, що IPv4 – найпоширеніша версія протоколу передачі даних в інтернеті, яка використовується більшістю комп'ютерів і ґаджетів. У ній налічується понад 4 млрд мережевих адрес.

«Потужна атака кількох сотень тисяч машин здатна зробити сайти соціальних мереж, файлообмінників недоступними протягом кількох годин. Атака на національні DNS-сервери може зробити недоступним інтернет протягом кількох годин у невеликій країні», – йдеться в опублікованих хакерами документах.

Якщо Ви виявили помилку на цій сторінці, виділіть її та натисніть Ctrl+Enter
powered by lun.ua
Пропозиції партнерів
Загрузка...
Останні новини
Залиште відгук