W marcu anonimowi hakerzy w grupy „Digital Revolution” opublikowali dokumenty o programie „Fronton„, nowej cyberboni rosyjskich służb. Wirus umożliwiłby stworzenie potężnej sieci urządzeń zdolnej nawet do sparaliżowania internetu w niewielkim kraju.

Informacje na temat rozwijanej na zlecenie Federalnej Służby Bezpieczeństwa cyberboni znalazły się w archiwum 12 dokumentów opublikowanych przez grupę hakerów „Digital Revolution”.

Według opublikowanych dokumentów opisujących możliwości i specyfikacje programu, został on stworzony w latach 2017-2018. Jego działanie polega na infekowaniu urządzeń „internetu rzeczy” (ang. Internet of Things) – np. podłączonych do sieci kamer czy routerów – i tworzeniu tzw. botnetu, czyli sieci zdalnie sterowanych urządzeń. Taka sieć byłaby zdolna do przeprowadzenia przeciążających sieć ataków DDoS (ang. distributed denial of service, rozproszona odmowa usługi) o wielkiej mocy. Efektem mógłby być tymczasowy paraliż dużych obszarów sieci, a nawet zablokowanie całej sieci w wybranym kraju.

Atak na narodowe serwery DNS (pl. system nazw domen – PAP) mógłby uczynić internet niedostępnym na kilka godzin w całym małym kraju – czytamy w jednym z plików opisujących działanie programu.

Jak zauważają autorzy specjalistycznego portalu ZDNet, Fronton wydaje się być zainspirowany botnetem Mirai, za pomocą którego w 2016 roku przeprowadzono cyberatak na ponad 70 największych serwisów internetowych. Atak na kilka godzin spowodował duże zakłócenia w funkcjonowaniu np. portalu Amazon oraz serwisów typu Netflix, Paypal, czy Twitter.

Marcowy wyciek danych nt. cyberbroni FSB to nie pierwsza tego typu operacja „Digital Revolution”. Grupa działa co najmniej od 2018 roku i ma na swoim koncie m.in. ujawnienie narzędzi rosyjskich służb np. do wykrywania użytkowników sieci Tor, używanej do zapewnienia anonimowości internautów.

 

 

Źródło: PAP
0 0 vote
Article Rating