Хакерская группа Digital Revolution, известна взломами подрядчиков ФСБ, рассказала о новом оружии, заказанном российскими спецслужбами, – программу «Фронтон».
Об этом пишет ВВС Русская служба.
Все версии программы позволяют инфицировать «умные» устройства, объединяя их в сеть, и «обваливать» сервера, отвечающие за устойчивость работы крупных интернет-сервисов и интернета в целых странах. Поскольку многие пользователи используют их, не меняя заводские логины и пароли, что делает устройства уязвимыми.
Читайте такжеВ Twitter рассказали, какие публикации о коронавирусе будут удалять
В разработке могла принимать участие московская компания 0day. Хакеры Digital Revolution утверждают, что взломали ее еще в апреле 2019 года.
Один из документов якобы готовила компания «ИнформИнвестГрупп» по заказу Центра информационной безопасности ФСБ.
В документах подрядчики предлагают россиянам заражать IP-камеры и цифровые видеорекордеры: «...если они передают видео, то имеют достаточно большой канал связи, чтобы эффективно осуществлять DDoS».
Находить мишени для взлома должен специальный «сервер поиска». Подключаться к нему можно через виртуальную частную сеть или Tor; они запутывают соединения таким образом, чтобы нельзя было выйти на конечного пользователя.
Также продумано средства, чтобы скрывать следы: «Исключено использование русского языка и кириллицы, для доступа к серверу нужны автоматизация, закрытые неиспользуемые порты».
Взламывать устройства предлагают с помощью словаря типичных паролей от IoT-устройств. В отличие от Lizard Stresser – еще одного «ботнета», состоящего из 120 тысяч зараженных устройств – словарь паролей можно редактировать, настраивая под конкретные цели.
Сканирование сети происходит самими инфицированными машинами. Таким образом, рост инфицирования пройдет в геометрической прогрессии. При достижении определенного количества машин для диапазона адресов IPv4 становится возможным полный поиск всех адресов (IPv4 – наиболее распространенная версия протокола передачи данных в интернете, используется большинством компьютеров и гаджетов; начислено свыше 4 миллиардов сетевых адресов).
«Атака нескольких сотен тысяч машин способна сделать сайты соцсетей, файлообменников недоступными в течение нескольких часов. Атака на национальные сервера может сделать недоступным интернет в течение нескольких часов в небольшой стране», – говорится в документе.
Как сообщал УНИАН, глобальная технологическая компания Google не будет предоставлять пользователям обновления для браузера Chrome из-за изменения графика работы сотрудников в связи с пандемией COVID-19.
