Пока россияне привыкают к концепции «интернета вещей», ФСБ уже в течение нескольких лет разрабатывает кибероружие: программы и системы для кибератак и шпионажа за всем миром.

Кибероружие в России: обвалить сервера и оставить без интернета небольшой городок

Пока россияне привыкают к концепции «интернета вещей», ФСБ уже в течение нескольких лет разрабатывает кибероружие: программы и системы для кибератак и шпионажа за всем миром.

Среди тех, кого мы называем «русскими хакерами», есть и те, кто находится на стороне добра. Digital Revolution – одна из таких хакерских группировок, которую нам есть, за что поблагодарить. Она вскрывает правду о попытках российских властей следить не только за россиянами, но и за всем миром.

Пойдем по порядку: НИИ «Квант», компания «Сайтэк» и программа «Фронтон».

НИИ «Квант»

В декабре 2018 года Digital Revolution опубликовали на своем сайте несколько документов объемом более 300 страниц, которые они получили в результате взлома «Кванта». НИИ «Квант» — учреждение, которое работало над первыми советскими ЭВМ, а с 2008 года находится в ведении ФСБ. Один из документов — 127-страничная работа «Исследование применимости моделей глубокого обучения для задач мониторинга общественного мнения в социальных сетях» под шифром «Авенир».

В документе сказано, что в рамках исследования были разработаны методы мониторинга общественного мнения и «выявления информационных кампаний» в соцсетях. Во введении отмечается, что «манипуляция общественным сознанием является самой серьезной угрозой информационной безопасности личности и общества», что современные СМИ, «помимо манипулирования информацией, переходят к прямому социальному проектированию и провоцированию социальных действий».

Автор исследовал использование «манипулятивных моделей» на примере информационной кампании, которую оппозиция якобы вела против «политика регионального уровня Р. Хуснуллина». Очевидно, имеется в виду вице-мэр Москвы Марат Хуснуллин. В ходе исследования автор пришел к выводу, что против Хуснуллина велась «координируемая из одного центра» кампания по снятию его с должности с участием партии «Яблоко» и публикацией «ключевых текстов» в ЖЖ. Выработанную методологию автор предложил использовать для анализа групп протестных движений в соцсетях, профилирования политиков и изучения бизнес-конфликтов.

Ранее «Медуза» сообщала, что в 2011 году институт участвовал в покупке у итальянской компании Hacking Team программы-вируса Remote Control System. В 2018 году США ввели против «Кванта» санкции за сотрудничество с ФСБ.

Проект компании «Сайтэк»

В 2019 году стало известно о том, что неизвестные хакеры взломали сервер московской компании «Сайтэк». Она является крупным подрядчиком российских спецслужб и ведомств. Неизвестные хакеры передали журналистам украденные сведения о проектах компании. Как писала «Русская служба Би-би-си», возможно, это была крупнейшая утечка данных о работе российских спецслужб в интернете.

Хакеры опубликовали в своем твиттере несколько скриншотов. На одном снимке видно, что общий объем данных составляет 7,5 терабайта. На другом – большая часть информации удалена. В тот же день на главной странице сайта «Сайтэк» появился улыбающийся «ПеКа-фейс». Затем хакеры передали украденные данные хакерской группировке, известной как Digital Revolution.

«Фронтон» и его разновидности

В марте 2020 года хакеры опубликовали техническую документацию «Фронтонов». По данным Digital Revolution, существуют разные версии программы: «Фронтон», «Фронтон-3Д» и «Фронтон-18». Все они позволяют заражать «умные» устройства, от цифровых ассистентов до целых «умных» домов, объединять их в сеть и «обваливать» сервера, отвечающие за устойчивость работы крупных интернет-сервисов и интернета в целых странах. Судя по опубликованным документам, в разработке кибероружия, вероятно, участвовала московская компания 0day (ООО «0ДТ»). Хакеры Digital Revolution утверждали, что взломали ее еще в апреле 2019 года.

Один из документов – «макет опытно-конструкторской работы». Согласно «слитой» информации, его готовила ЗАО «ИнформИнвестГрупп» по заказу войсковой части № 64829, более известной как Центр информационной безопасности ФСБ. Как известно, ЗАО «ИнформИнвестГрупп» ранее выполняла заказы МВД.

Кибероружие в России

Согласно представленным документам, подрядчики ФСБ работают над тем, чтобы ботнет состоял на 95% из IP-камер и цифровых видеорекордеров. «Если они передают видео, то имеют достаточно большой канал связи, чтобы эффективно совершать DDoS», — сказано в материалах. Взламывать устройства предлагается с помощью словаря типичных паролей от устройств «интернета вещей».

Здание ФСБ на Лубянке / Фото: Екатерина Алленова / artguide.com

В документах также сказано, что атака нескольких сотен тысяч машин может на несколько часов остановить работу соцсетей и файлообменников, а атака на национальные DNS-сервера может сделать недоступным интернет в течение нескольких часов в небольшой стране.

Подрядчики ФСБ ссылаются на программу «Mirai», которая позволяет создать ботнет из устройств «интернета вещей». Так, в октябре 2016 года в США зараженные программой Mirai устройства «интернета вещей» атаковали около 70 крупных интернет-сервисов. Среди них от DDoS-атак пострадали Twitter, Netflix, Spotify, Paypal и Amazon.

Как Даниил Туровский пишет в своей книге «Вторжение. Краткая история русских хакеров», хакерство – это всегда история про выбор. Так и наша задача посвятить читателя в вредоносный хакинг и хактивизм, политический протест во имя свободы.

Читать также:

Просмотров:
Заглавное фото: Digital Revolution / twitter.com

Обсуждение

Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии