Хакерская группа выпустила подробности российского разведывательного проекта по созданию Mirai-подобного IoT ботнета.
Цифровая революция хорошо известна хакерским организациям, которые имеют дело с Федеральной службой безопасности (ФСБ). На прошлой неделе она опубликовала технические документы, в которых подробно описывается проект, известный как "Фронтон".
Предлагается схема компрометации небезопасных смарт-устройств путем взлома их заводских паролей по умолчанию. Полученные зомби-устройства будут сформированы в бот-сеть и использованы для проведения DDoS-атак на цели ФСБ.
Первоначально созданные в 2017-18 гг. 12 документов перечисляют проекты Fronton, Fronton-3D и Fronton 18. Похоже, что это работа московского подрядчика ФСБ "0Day", которую "Цифровая революция" якобы взломала еще в апреле 2019 года.
По данным BBC Russia, по заказу воинской части № 64829, также известной как Центр информационной безопасности ФСБ, она могла быть поручена генеральному подрядчику - ЗАО "ИнформИнвестГрупп".
Согласно утечкам документов, бот-сеть на 95% скомпрометирована IP-камерами и цифровыми видеомагнитофонами, что делает ее еще более похожей на Mirai, которая в 2016 году после мощной DDoS-атаки на DNS-провайдера Dyn вызвала серьезные сбои в работе популярных сайтов.
Бот-сеть IoT FSB была разработана для управления административным инструментом на базе C&C, обфусцированным VPN и прокси-серверами.
В июле прошлого года "Цифровая революция" раскрыла более детальную информацию о секретных проектах ФСБ после того, как был взломан крупный российский оборонный подрядчик SyTech.
Один из проектов, Nautilus-S, описывал попытку деанонимизации сети Tor, которая началась еще в 2012 году.
Другой был связан с попыткой сбора информации о пользователях российских социальных сетей, а еще два проекта, получивших названия "Надежда" и "Налог-3", были связаны с попытками администрации Путина отделить интернет-инфраструктуру страны от глобальной сети.