Digital Revolution: ФСБ закупила программу для кибератак на умные устройства

Согласно имеющимся на руках у хакеров документам, данное ПО использует низкую защищённость интернета вещей, что, с учётом широкого использования соответствующих устройств, даёт возможность «шпионить за всем миром».  

Хакерская группа​ Digital Revolution рассказала о закупке ФСБ программы «Фронтон» для кибератак с помощью цифровых ассистентов и «умных домов». Атакуя серверы через «умные» устройства интернета вещей, она позволит обвалить сайты соцсетей и блокировать интернет в небольших странах.

Хакеры нашли программу ФСБ, которая позволяет отключать соцсети и интернет в небольшой стране. Всё работает благодаря взлому «умных» камер и колонок. https://t.co/bRuZ55xn2T

— Открытые медиа (@OpenMedia_io) March 19, 2020

Digital Revolution опубликовала документы, схемы и фрагменты кода, которые создали в 2017-2018 годах. Как утверждают хакеры, у программы есть разные версии.

Почему наше собственное правительство шпионит за нами через IoT? По сути, шпионит за всем миром. Как это им удается? #ФРОНТОН https://t.co/1Ju6Wlef9Bhttps://t.co/i44eSY5CvL pic.twitter.com/rBEdAElcpP

— DigitalRevolution (@D1G1R3V) March 18, 2020

Согласно документам, «макет опытно-конструкторской работы» изготовила «ИнформИнвестГрупп» по заказу войсковой части №64829, известной как Центр информационной безопасности ФСБ.

Отмечается, что «ИнформИнвестГрупп» ранее выполняла заказы МВД.

По прогнозам агентства Gartner, в 2020 году к «умным» программам подключат более 20 млрд гаджетов. Часто пользователи используют «умные» устройства, не меняя заводские пароли — это делает их доступными для хакеров.

«Фронтон» сможет использовать IP-камеры и цифровые видеорекордеры как ботов для массового отправления запросов на сервера и выводить их таким образом из строя, утверждается в документах. Взламывать «умные» устройства планируют с помощью словаря типичных паролей.

«Мощная атака нескольких сотен тысяч машин способна сделать сайты социальных сетей, файлообменников недоступными в течение нескольких часов. Атака на национальные DNS-серверы может сделать недоступным интернет в течение нескольких часов в небольшой стране», — говорится в документах. Также хакеры отмечают, что зараженные устройства могут использоваться для «шпионажа за всем миром».