Кибероружие в России: обвалить сервера и оставить без интернета небольшой городок
Пока россияне привыкают к концепции «интернета вещей», ФСБ уже в течение нескольких лет разрабатывает кибероружие: программы и системы для кибератак и шпионажа за всем миром.
Среди тех, кого мы называем «русскими хакерами», есть и те, кто находится на стороне добра. Digital Revolution – одна из таких хакерских группировок, которую нам есть, за что поблагодарить. Она вскрывает правду о попытках российских властей следить не только за россиянами, но и за всем миром.
Пойдем по порядку: НИИ «Квант», компания «Сайтэк» и программа «Фронтон».
НИИ «Квант»
В декабре 2018 года Digital Revolution опубликовали на своем сайте несколько документов объемом более 300 страниц, которые они получили в результате взлома «Кванта». НИИ «Квант» — учреждение, которое работало над первыми советскими ЭВМ, а с 2008 года находится в ведении ФСБ. Один из документов — 127-страничная работа «Исследование применимости моделей глубокого обучения для задач мониторинга общественного мнения в социальных сетях» под шифром «Авенир».
В документе сказано, что в рамках исследования были разработаны методы мониторинга общественного мнения и «выявления информационных кампаний» в соцсетях. Во введении отмечается, что «манипуляция общественным сознанием является самой серьезной угрозой информационной безопасности личности и общества», что современные СМИ, «помимо манипулирования информацией, переходят к прямому социальному проектированию и провоцированию социальных действий».
Автор исследовал использование «манипулятивных моделей» на примере информационной кампании, которую оппозиция якобы вела против «политика регионального уровня Р. Хуснуллина». Очевидно, имеется в виду вице-мэр Москвы Марат Хуснуллин. В ходе исследования автор пришел к выводу, что против Хуснуллина велась «координируемая из одного центра» кампания по снятию его с должности с участием партии «Яблоко» и публикацией «ключевых текстов» в ЖЖ. Выработанную методологию автор предложил использовать для анализа групп протестных движений в соцсетях, профилирования политиков и изучения бизнес-конфликтов.
Ранее «Медуза» сообщала, что в 2011 году институт участвовал в покупке у итальянской компании Hacking Team программы-вируса Remote Control System. В 2018 году США ввели против «Кванта» санкции за сотрудничество с ФСБ.
Проект компании «Сайтэк»
В 2019 году стало известно о том, что неизвестные хакеры взломали сервер московской компании «Сайтэк». Она является крупным подрядчиком российских спецслужб и ведомств. Неизвестные хакеры передали журналистам украденные сведения о проектах компании. Как писала «Русская служба Би-би-си», возможно, это была крупнейшая утечка данных о работе российских спецслужб в интернете.
Хакеры опубликовали в своем твиттере несколько скриншотов. На одном снимке видно, что общий объем данных составляет 7,5 терабайта. На другом – большая часть информации удалена. В тот же день на главной странице сайта «Сайтэк» появился улыбающийся «ПеКа-фейс». Затем хакеры передали украденные данные хакерской группировке, известной как Digital Revolution.
«Фронтон» и его разновидности
В марте 2020 года хакеры опубликовали техническую документацию «Фронтонов». По данным Digital Revolution, существуют разные версии программы: «Фронтон», «Фронтон-3Д» и «Фронтон-18». Все они позволяют заражать «умные» устройства, от цифровых ассистентов до целых «умных» домов, объединять их в сеть и «обваливать» сервера, отвечающие за устойчивость работы крупных интернет-сервисов и интернета в целых странах. Судя по опубликованным документам, в разработке кибероружия, вероятно, участвовала московская компания 0day (ООО «0ДТ»). Хакеры Digital Revolution утверждали, что взломали ее еще в апреле 2019 года.
Один из документов – «макет опытно-конструкторской работы». Согласно «слитой» информации, его готовила ЗАО «ИнформИнвестГрупп» по заказу войсковой части № 64829, более известной как Центр информационной безопасности ФСБ. Как известно, ЗАО «ИнформИнвестГрупп» ранее выполняла заказы МВД.
Кибероружие в России
Согласно представленным документам, подрядчики ФСБ работают над тем, чтобы ботнет состоял на 95% из IP-камер и цифровых видеорекордеров. «Если они передают видео, то имеют достаточно большой канал связи, чтобы эффективно совершать DDoS», — сказано в материалах. Взламывать устройства предлагается с помощью словаря типичных паролей от устройств «интернета вещей».
В документах также сказано, что атака нескольких сотен тысяч машин может на несколько часов остановить работу соцсетей и файлообменников, а атака на национальные DNS-сервера может сделать недоступным интернет в течение нескольких часов в небольшой стране.
Подрядчики ФСБ ссылаются на программу «Mirai», которая позволяет создать ботнет из устройств «интернета вещей». Так, в октябре 2016 года в США зараженные программой Mirai устройства «интернета вещей» атаковали около 70 крупных интернет-сервисов. Среди них от DDoS-атак пострадали Twitter, Netflix, Spotify, Paypal и Amazon.
Как Даниил Туровский пишет в своей книге «Вторжение. Краткая история русских хакеров», хакерство – это всегда история про выбор. Так и наша задача посвятить читателя в вредоносный хакинг и хактивизм, политический протест во имя свободы.
Читать также:
- Хакеры атакуют: как Россия превращает воров в силовиков
- Кто такие русские хакеры: краткая история российского хакинга
- Microsoft сообщила об активности российских хакеров
Читайте также:
Обсуждение
Самые последние новости
