Відключити інтернет у цілій країні: у мережу "злили" проект нової кіберзброї РФ

Источник: ua.today
Відключити інтернет у цілій країні: у мережу "злили" проект нової кіберзброї РФ

Хакерська група Digital Revolution, відома зламами підрядників ФСБ, розповіла про нову зброю, замовлену російськими спецслужбами, – програму «Фронтон».

Про це пише ВВС Русская служба.

Усі версії програми дозволяють інфікувати «розумні» пристрої, об’єднуючи їх у мережу, та «обвалювати» сервери, що відповідають за стійкість роботи великих інтернет-сервісів й інтернету у цілих країнах. Оскільки багато користувачів використовують їх, не змінюючи заводські логіни й паролі, що робить пристрої вразливими.

У розробці могла брати участь московська компанія 0day. Хакери Digital Revolution стверджують, що зламали її ще у квітні 2019 року.

Один з документів нібито готувала компанія «ИнформИнвестГрупп» на замовлення Центру інформаційної безпеки ФСБ.

Планується, що наприкінці 2020 року до інтернету речей буде підключено понад 20 мільярдів пристроїв.

У документах підрядники пропонують росіянам заражати IP-камери та цифрові відеорекордери: «…якщо вони передають відео, то мають достатньо великий канал зв’язку, аби ефективно здійснювати DDoS».

Знаходити мішені для злому повинен спеціальний «сервер пошуку». Підключатися до нього можна через віртуальну приватну мережу або Tor; вони заплутують з’єднання таким чином, аби не можна було вийти на кінцевого користувача.

Також продумано засоби, аби приховувати сліди: «Виключено використання російської мови і кирилиці, для доступу до сервера треба автоматизація, закриті невикористані порти».

Зламувати пристрої пропонують за допомогою словника типових паролів від IoT-пристроїв. На відміну від Lizard Stresser – ще одного «ботнету», що складається зі 120 тисяч заражених пристроїв  – словник паролів можна редагувати, налаштовуючи під конкретні цілі.

Сканування мережі відбувається самими інфікованими машинами. Таким чином, зростання інфікування пройде у геометричній прогресії. При досягненні визначеної кількості машин для діапазону адрес IPv4 стає можливим повний пошук усіх адрес (IPv4 – найбільш поширена версія протоколу передачі даних  в інтернеті, використовується більшістю комп’ютерів та гаджетів; нараховано понад 4 мільярди мережевих адрес).

«Атака кількох сотень тисяч машин здатна зробити сайти соцмереж, файлообмінників недоступними протягом кількох годин. Атака на національні DNS-сервери може зробити недоступним інтернет протягом кількох годин у невеликій країні», – йдеться у документі.

Новости по теме:

Новости партнеров:
Если Вы заметили ошибку, пожалуйста, выделите некорректный текст и нажмите Ctrl+Enter - так Вы поможете нам улучшить сайт. Спасибо!
Отправить Закрыть