Reţea botnet controlată de FSB-ul rusesc, expusă de hackeri care au atacat serverele unui cunoscut subcontractor al Ministerului de Afaceri Interne din Rusia

Autor: Aurelian Mihai 27.03.2020
Reţea botnet controlată de FSB-ul rusesc, expusă de hackeri care au atacat serverele unui cunoscut subcontractor al Ministerului de Afaceri Interne din Rusia

Derulat sun numele de cod „Fronton Program”, proiectul agenţiei ruse FSB viza dezvoltarea unei reţele botnet folosind dispozitive din sfera IoT (Internet-of-Things), cu scopul folosirii în atacuri informatice de tip DDoS îndreptate împotriva ţintelor desemnate de Rusia.

Descoperirea care aparţine grupului de hacking Digital Revolution a venit în urma infiltrării în luna aprilie 2019 a reţelei unei companii cunoscută pentru legăturile strânse cu Ministerul Afacerilor Interne din Rusia, proiectul reţelei botnet fiind atribuit Centrului de Informaţii al FSB.

Proiectul era centrat în primul rând pe dezvoltarea mijloacelor pentru deturnarea automată a dispozitivelor IoT slab protejate, folosind parole de fabrică rămase neschimbate şi parole simple des folosite de utilizatori neglijenţi, însă viza şi facilitarea colectării de informaţii prin accesarea camerelor de supraveghere conectate la internet şi alte dispozitive digitale de înregistrare.

Deşi atacurile informatice care exploatează vulnerabilităţi ale dispozitivelor IoT nu sunt deloc rare, descoperirea botnetului IoT al FSB reprezintă o premieră în lumea cibersecurităţii, fiind prima dată când o operaţiune de acest tip poate fi atribuită în mod direct unui actor statal. Însă cu siguranţă nu este singura, operaţiunile de acest tip fiind uşor „distanţate” de „operaţiunile de bază” ale ţărilor care le finanţează, folosind diverşi interpuşi.

Dispozitivele IoT , prin natura lor de a comunica rapid şi uşor cu o gamă largă de alte gadgeturi, sunt extrem de vulnerabile la atacuri informatice.

Create folosind dispozitive prezente în casele oamenilor, companii şi instituţii, reţelele botnet bazate pe IoT nu sunt limitate doar la atacuri DDoS, putând fi folosite şi pentru a sustrage date şi infiltra reţelele Wi-Fi în care operează, pentru trimiterea de mesaje spam, campanii de Fake News şi multe altele.

 

Tags: