2022-04-12 13:21
Техника и наука В Украине предотвращена масштабная кибератака на электрические подстанцииВ Украине предотвращена масштабная кибератака на энергетический сектор.
Хакерська група Digital Revolution, відома зламами підрядників ФСБ, розповіла про нову зброю, замовлену російськими спецслужбами, – програму «Фронтон».
Про це пише ВВС Русская служба.
Усі версії програми дозволяють інфікувати «розумні» пристрої, об’єднуючи їх у мережу, та «обвалювати» сервери, що відповідають за стійкість роботи великих інтернет-сервісів й інтернету у цілих країнах. Оскільки багато користувачів використовують їх, не змінюючи заводські логіни й паролі, що робить пристрої вразливими.
У розробці могла брати участь московська компанія 0day. Хакери Digital Revolution стверджують, що зламали її ще у квітні 2019 року.
Один з документів нібито готувала компанія «ИнформИнвестГрупп» на замовлення Центру інформаційної безпеки ФСБ.
Планується, що наприкінці 2020 року до інтернету речей буде підключено понад 20 мільярдів пристроїв.
У документах підрядники пропонують росіянам заражати IP-камери та цифрові відеорекордери: «…якщо вони передають відео, то мають достатньо великий канал зв’язку, аби ефективно здійснювати DDoS».
Знаходити мішені для злому повинен спеціальний «сервер пошуку». Підключатися до нього можна через віртуальну приватну мережу або Tor; вони заплутують з’єднання таким чином, аби не можна було вийти на кінцевого користувача.
Також продумано засоби, аби приховувати сліди: «Виключено використання російської мови і кирилиці, для доступу до сервера треба автоматизація, закриті невикористані порти».
Зламувати пристрої пропонують за допомогою словника типових паролів від IoT-пристроїв. На відміну від Lizard Stresser – ще одного «ботнету», що складається зі 120 тисяч заражених пристроїв – словник паролів можна редагувати, налаштовуючи під конкретні цілі.
Сканування мережі відбувається самими інфікованими машинами. Таким чином, зростання інфікування пройде у геометричній прогресії. При досягненні визначеної кількості машин для діапазону адрес IPv4 стає можливим повний пошук усіх адрес (IPv4 – найбільш поширена версія протоколу передачі даних в інтернеті, використовується більшістю комп’ютерів та гаджетів; нараховано понад 4 мільярди мережевих адрес).
«Атака кількох сотень тисяч машин здатна зробити сайти соцмереж, файлообмінників недоступними протягом кількох годин. Атака на національні DNS-сервери може зробити недоступним інтернет протягом кількох годин у невеликій країні», – йдеться у документі.
Читайте также
2022-04-12 13:21
Техника и наука В Украине предотвращена масштабная кибератака на электрические подстанцииВ Украине предотвращена масштабная кибератака на энергетический сектор.
2022-04-08 13:16
Техника и наука Хакеры Armageddon готовят новую кибератаку на госорганы УкраиныГосударственная служба специальной связи и защиты информации предупреждает новую кибератаку группы Armageddon на государственные органы Украины.
2022-03-29 13:17
Техника и наука Сбой в работе Укртелекома: сеть подверглась самой масштабной кибератаке с начала войныПровайдеру пришлось отключить большинство клиентов, чтобы сохранить связь для военных и критической инфраструктуры Украины.
2021-06-03 16:42
Происшествия Транспортная компания США обвинили Китай в кибератаке на метро Нью-ЙоркаКитайские хакеры, связанные с правительством КНР, атаковали метро американского Нью-Йорка. Об этом сообщила транспортная компания США Metropolitan Transportation Authority (МТА).