FXcoins - logo
FXcoins -  logo

Хакеры Digital Revolution и новое кибероружие от ФСБ

FXcoins - Хакеры Digital Revolution и новое кибероружие от ФСБ

Digital Revolution - это российская группа хакеров, специализация которых направлена на взлом аккаунтов представителей органов власти. В недавнем времени группа опубликовала техническую документацию программ “Фронтон”, “Фронтон-3Д”, “Фронтон-18”. Данные программы были разработаны спецслужбами для того, чтобы осуществлять массивные кибератаки с использованием устройств сети Интернет.

 

Несмотря на то, что у одной программы есть три версии, у каждой из них есть одна общая закономерность. Их цель - заражать различные “смарт” устройства, объединять их в общую сеть, а затем валить эти сервера, от которых зависит подача в целых странах.

 

Над документом “макет опытно-конструкторской работы”, если верить информации в слитых файлах, работала ЗАО “ИнформИнвестГрупп” по заказу войсковой части № 64829. Последняя более известна как Центр информационной безопасности ФСБ.

 

Более подробную информацию можно услышать на портале Русской службы ВВС. Однако они сообщают, что в разработке кибероружия скорее всего принимала участие московская компания ООО “0ДТ” (0day), которая была взломана хакерами еще в апреле 2019 года.

 

Процесс заражения устройств происходит по следующему сценарию: 95% ботнет должен состоять из IP-камер и цифровых видеорекордеров — “если они передают видео, то имеют достаточно большой канал связи, чтобы эффективно совершать DDoS”. Кроме того, существует так называемый “сервер поиска”, с помощью которого находятся потенциальные мишени для атаки. К серверу возможно подключиться с помощью браузера Tor или через виртуальную частную сеть.

 

В обзоре указано - “сканирование сети происходит самими зараженными машинами. Таким образом, рост заражения происходит в геометрической прогрессии. При достижении определенного количества машин (несколько десятков тысяч) для диапазона адресов IPv4 становится возможным полный поиск всех адресов”. Кроме того, в документации было указано, что пользователи предпочитают oT-устройства “из коробки”, не меняя предложенные по умолчанию логины и пароли и таким образом делая себя уязвимыми для хакеров.

 

Опубликованный хакерами слив состоит из созданных в 2017-2018 годах 12 технических документов, схем и фрагментов кода. Digital Revolution подчеркивает, что “Фронтоны” могут использоваться для “шпионажа за всем миром”. Напоминаем, в июле прошлого года был взломан сервер московской IT-компании “Сайтэк”, которая могла являться непубличным подрядчиком российских спецслужб.