Согласно имеющимся на руках у хакеров документам, данное ПО использует низкую защищённость интернета вещей, что, с учётом широкого использования соответствующих устройств, даёт возможность "шпионить за всем миром".
Хакерская группа Digital Revolution рассказала о закупке ФСБ программы «Фронтон» для кибератак с помощью цифровых ассистентов и «умных домов». Атакуя серверы через «умные» устройства интернета вещей, она позволит обвалить сайты соцсетей и блокировать интернет в небольших странах.
Digital Revolution опубликовала документы, схемы и фрагменты кода, которые создали в 2017-2018 годах. Как утверждают хакеры, у программы есть разные версии.
Согласно документам, «макет опытно-конструкторской работы» изготовила «ИнформИнвестГрупп» по заказу войсковой части №64829, известной как Центр информационной безопасности ФСБ.
Отмечается, что «ИнформИнвестГрупп» ранее выполняла заказы МВД.
По прогнозам агентства Gartner, в 2020 году к «умным» программам подключат более 20 млрд гаджетов. Часто пользователи используют «умные» устройства, не меняя заводские пароли — это делает их доступными для хакеров.
«Фронтон» сможет использовать IP-камеры и цифровые видеорекордеры как ботов для массового отправления запросов на сервера и выводить их таким образом из строя, утверждается в документах. Взламывать «умные» устройства планируют с помощью словаря типичных паролей.
«Мощная атака нескольких сотен тысяч машин способна сделать сайты социальных сетей, файлообменников недоступными в течение нескольких часов. Атака на национальные DNS-серверы может сделать недоступным интернет в течение нескольких часов в небольшой стране», — говорится в документах. Также хакеры отмечают, что зараженные устройства могут использоваться для «шпионажа за всем миром».
Роскомсвобода - общественная организация. Мы защищаем цифровые права граждан, пропагандируем идеи свободы информации, недопустимости государственной цензуры и вмешательства в частную жизнь.
Вы всегда можете поддержать нашу деятельность. Пожертвования позволяют нам противостоять неадекватным законодательным
инициативам и защитить пользователей от агрессивного правоприменения.
