Хакери оприлюднили інформацію про намір ФСБ розробити новітню кіберзброю

Кіберзброя атакуватиме сервери не через звичайні комп’ютери, а через пристрої інтернету речей

10:09, 19 березня 2020

Відома зломами імовірних підрядників Федеральної служби безпеки РосіїФСБ хакерська група Digital Revolution розповіла про нову зброю, яку замовила спецслужба. Технічну документацію до новітньої кіберзброї хакери опублікували в середу, 18 березня.

За їхніми даними,існують різні версії кіберзброї – «Фронтон», «Фронтон-3Д» і «Фронтон-18». Всі вони дозволяють заражати «розумні» пристрої (від цифрових асистентів до цілих «розумних» будинків), об’єднувати їх у мережу і «обвалювати» сервери, що відповідають за стійкість роботи великих інтернет-сервісів та інтернету в цілих країнах.

«Інтернет речей менш захищений, на відміну від мобільних пристроїв і серверів", - з цієї фрази починається невеликий документ під назвою «Огляд». Зокрема, багато користувачів використовують «розумні» пристрої прямо «з коробки», не змінюючи стандартних заводських логінів і паролів, що робить їх доступними мішенями для хакерів.

Як зазначає BBC, У 2020 році до інтернету речей буде підключено понад 20 млрд пристроїв, прогнозує агентство Gartner. В опублікованих документах підрядники ФСБ посилаються на досвід Mirai – найбільшої мережі заражених IoT-пристроїв, яка налічувала 600 тис. ботів. У 2016 році вона вивела з ладу DNS-сервери американської компанії Dyn: інтернет-сервіси використовували їх для оновлення інформації в режимі реального часу. У результаті атаки від кількох хвилин до кількох годин були недоступні сайти BBC, PayPal, Twitter, Netflix та ще близько 70 популярних сервісів. Під час цієї атаки організатори використовували не звичайні в таких випадках комп'ютери, а принтери, дитячі монітори та IoT-роутери.

Але в документах, які опублікували російські хакери, пропонується заражати інші об’єкти: на 95% мережа ботів, які атакуватимуть сервери і пристрої, має складатися з IP-камер і цифрових відеорекордерів. ФСБ це пояснила тим, що вони передають відео, а відтак мають доволі великий канал зв’язку, щоб ефективно здійснювати DdoS-атаки.

Знаходити мішені для злому має спеціальний «сервер пошуку». Підключатися до нього можна через віртуальну приватну мережу або браузер Tor; вони заплутують з'єднання таким чином, щоб не можна було вийти на кінцевого користувача. Відтак Вирахувати, де саме розташовані хакери, буде дуже складно - цьому завадить складна система віртуальних приватних мереж.

«Сканування мережі відбувається самими зараженими машинами. Таким чином, зростання зараження відбувається в геометричній прогресії. При досягненні певної кількості машин (кількох десятків тисяч) для діапазону адрес IPv4 стає можливим повний пошук усіх адрес», – сказано в огляді новітньої російської кіберзброї.

Зазначимо, що IPv4 – найпоширеніша версія протоколу передачі даних в інтернеті, яка використовується більшістю комп'ютерів і ґаджетів. У ній налічується понад 4 млрд мережевих адрес.

«Потужна атака кількох сотень тисяч машин здатна зробити сайти соціальних мереж, файлообмінників недоступними протягом кількох годин. Атака на національні DNS-сервери може зробити недоступним інтернет протягом кількох годин у невеликій країні», – йдеться в опублікованих хакерами документах.