Κυριακή, 29 Μαρτίου, 16:08
Αρχική security Hackers διέρρευσαν στοιχεία για ένα IoT hacking project της ρωσικής Υπηρεσίας Πληροφοριών

Hackers διέρρευσαν στοιχεία για ένα IoT hacking project της ρωσικής Υπηρεσίας Πληροφοριών

IoT hacking project Η ρωσική hacking ομάδα Digital Revolution ισχυρίζεται ότι παραβίασε τα συστήματα ενός εξωτερικού συνεργάτη της FSB, της Εθνικής Υπηρεσίας Πληροφοριών της Ρωσίας, και ανακάλυψε λεπτομέρειες σχετικά με ένα project που στόχευε στο hacking Internet of Things (IoT) συσκευών.

Οι hackers δημοσίευσαν 12 έγγραφα με τεχνικά στοιχεία, διαγράμματα και αποσπάσματα κώδικα για ένα project που ονομάζεται “Fronton“.

Τα στοιχεία αυτά κυκλοφόρησαν παντού, αφού λίγες μέρες νωρίτερα το BBC Russia αποκάλυψε την είδηση.

Fronton: Το IoT botnet της FSB

Σύμφωνα με τα screenshots που έδειξαν οι hackers και τις αναλύσεις των ερευνητών, το project Fronton περιγράφει μάλλον τα βασικά στοιχεία της κατασκευής ενός IoT botnet.

Τα τεχνικά έγγραφα για το Fronton είχαν συνταχθεί από ένα από τα εσωτερικά τμήματα της FSB, μονάδα αρ. 64829, η οποία είναι επίσης γνωστή ως FSB Κέντρο Ασφάλειας Πληροφοριών.

Τα έγγραφα αναφέρουν ότι η InformInvestGroup CJSC, μια ρωσική εταιρεία που έχει συνεργαστεί πολλές φορές με το ρωσικό Υπουργείο Εσωτερικών, έχει αναλάβει την κατασκευή ενός IoT hacking εργαλείου.

Σύμφωνα με το BBC, η InformInvestGroup φαίνεται να συνεργάζεται και με την εταιρεία λογισμικού ODT (Oday) LLC που εδρεύει στη Μόσχα. Η Digital Revolution ισχυρίζεται ότι είχε παραβιάσει τα συστήματα της ODT (Oday) LLC τον Απρίλιο του 2019.

Έτσι, οι hackers απέκτησαν πρόσβαση στα έγγραφα που αναφέρονται στο IoT hacking project της FSB. Με βάση τα έγγραφα, το project άρχισε να τίθεται σε εφαρμογή το 2017 και το 2018. Οι εταιρείες πίσω από αυτό, φαίνεται να εμπνέονται από το Mirai, ένα IoT malware που χρησιμοποιήθηκε για την κατασκευή ενός τεράστιου IoT botnet στα τέλη του 2016. Το Mirai χρησιμοποιήθηκε για την πραγματοποίηση χιλιάδων DDoS επιθέσεων σε διάφορες εταιρείες.

Τα έγγραφα προτείνουν την κατασκευή ενός παρόμοιου IoT botnet που θα διατεθεί στην FSB. Σύμφωνα με τα στοιχεία που διέρρευσαν, το Fronton IoT botnet θα είναι σε θέση να πραγματοποιεί «password dictionary επιθέσεις» σε συσκευές IoT, που εξακολουθούν να χρησιμοποιούν προεπιλεγμένα εργοστασιακά credentials και συνηθισμένους συνδυασμούς username-password. Εάν η επίθεση είναι επιτυχής, η IoT συσκευή θα ενσωματωθεί στο botnet.

Υπηρεσίας Πληροφοριών

Fronton: Στόχος οι IOT κάμερες και τα NVRS

Οι hackers λένε ότι οι προδιαγραφές του Fronton botnet του επιτρέπουν να στοχεύει κάμερες ασφαλείας και ψηφιακές συσκευές εγγραφής βίντεο (NVRs). Οι συγκεκριμένες συσκευές είναι ιδανικές για DdoS επιθέσεις.

“Αν κάνουν μετάδοση βίντεο, έχουν ένα επαρκώς μεγάλο κανάλι επικοινωνίας, για την αποτελεσματική εκτέλεση DDoS”, ανέφεραν τα έγγραφα.

Περίπου το 95% του botnet θα πρέπει να αποτελείται από αυτούς τους δύο τύπους συσκευών, λένε τα έγγραφα. Κάθε μολυσμένη συσκευή θα πραγματοποιεί «password επιθέσεις» σε άλλες συσκευές προκειμένου να διατηρηθεί ζωντανό το IoT botnet.

Επιπλέον, η FSB θα διαχειρίζεται το botnet μέσω ενός διαδικτυακού πίνακα διαχείρισης, που φιλοξενείται σε έναν command and control (C&C) server, που είναι τοποθετημένος πίσω από ένα δίκτυο VPN και proxy servers, προκειμένου να κρύψει την πραγματική του θέση.

Το Fronton botnet ήταν ικανό να στοχεύει έξυπνες συσκευές που βασίζονται στο Linux, οι οποίες αντιπροσωπεύουν τη συντριπτική πλειοψηφία των IoT συστημάτων σήμερα.

Η χρήση της ρωσικής γλώσσας και του κυριλλικού αλφαβήτου απαγορεύτηκε αυστηρά σε όλο το project και στον source code.

Ρωσία FSB: Οι κρατικοί Ρώσοι hackers συνηθίζουν να στοχεύουν IoT συσκευές

Οι κρατικοί hackers της Ρωσίας έχουν προσπαθήσει πολλές φορές να χακάρουν IoT συσκευές. To IoT hacking project της Υπηρεσίας Πληροφοριών δεν αποτελεί έκπληξη.

Τον Αύγουστο του 2019, η Microsoft δήλωσε ότι είχε παρατηρήσει μία από τις κορυφαίες hacking ομάδες να παραβιάζει συσκευές IoT προκειμένου να αποκτήσει πρόσβαση στο εσωτερικό δίκτυο ενός σημαντικού στόχου.

Είναι η τρίτη φορά που η Digital Revolution αποκαλύπτει αρχεία από συνεργάτη της ρωσικής Υπηρεσίας Πληροφοριών.

Το πρώτο θύμα ήταν μια εταιρεία με την επωνυμία Quatum. Η Digital Revolution παραβίασε τα συστήματα της εταιρείας και αποκάλυψε λεπτομέρειες σχετικά με προγράμματα παρακολούθησης social media, που χρησιμοποιούσε η FSB.

Το δεύτερο θύμα ήταν μια εταιρεία που ονομάζεται SyTech, από όπου οι hackers της Ditigal Revolution απέκτησαν στοιχεία για έξι άλλα μυστικά projects της FSB.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Πώς η τηλεργασία κάνει τους χρήστες πιο ευάλωτους στους χάκερς;

Ο Κοροναϊός έχει μολύνει περισσότερους από 450.000 ανθρώπους παγκοσμίως και τώρα οι ειδικοί στον τομέα της κυβερνοασφάλειας προειδοποιούν ότι η πανδημία θα...

Ποιες είναι οι πιο συχνές απειλές για τις επιχειρήσεις;

Κατά τη διάρκεια του 2019, οι μισές περίπου επιχειρήσεις έπεσαν θύμα μιας κυβερνοεπίθεσης ή παραβίασης δεδομένων. Σχεδόν...

Τρεις ακόμα συμμορίες ransomware εκθέτουν δεδομένα θυμάτων σε sites

Τρεις ακόμη συμμορίες ransomware ανακοίνωσαν τη δημιουργία sites, που χρησιμοποιούνται για τη διαρροή κλεμμένων δεδομένων, που ανήκουν...

Zoom: Ποια χαρακτηριστικά του το καθιστούν πιο δημοφιλές από το Skype;

Κάποτε το Skype ήταν η δημοφιλέστερη εφαρμογή βιντεοκλήσεων καθώς την επέλεγε ένα τεράστιο ποσοστό ανθρώπων όταν επρόκειτο να επικοινωνήσουν εξ αποστάσεως. Το...

Το «Control» και άλλα παιχνίδια διαθέσιμα πλέον στο GeForce Now

Η NVIDIA έχει εμπλουτίσει τον κατάλογο των παιχνιδιών που υποστηρίζονται στο GeForce Now, με ένα πλήθος νέων...

Ευπάθεια παράκαμψης VPN ανακαλύφθηκε στο Apple iOS

Μία νέα ευπάθεια «VPN Bypass», η οποία ανακαλύφθηκε πρόσφατα στο Apple iOS, μπλοκάρει την κρυπτογράφηση που πραγματοποιούν...

Εργοδότες παρακολουθούν με λογισμικά επιτήρησης τους υπαλλήλους που δουλεύουν από το σπίτι

Ο κορωνοϊός έχει φέρει νέες συνθήκες στον τομέα της εργασίας. Όλο και περισσότεροι εργαζόμενοι δουλεύουν πλέον από το σπίτι και όλο και...

Microsoft: Κυκλοφόρησε το πρώτο preview του Powershell 7.1 για Windows, Linux και macOS

Η Microsoft κυκλοφόρησε το πρώτο preview του PowerShell 7.1, του εργαλείου αυτοματοποίησης και γραφής γλώσσας για τα Windows, Linux και macOS. Το...

Η Google ανακοίνωσε ζητήματα σχετικά με τις ενημερώσεις του Chrome

Η Google έχει ήδη ανακοινώσει ορισμένες περικοπές στην ανάπτυξη του προγράμματος περιήγησης Chrome και τώρα φαίνεται ότι...

7 τρόποι για να αυξήσετε την ταχύτητα και την αξιοπιστία του Wi-Fi σας!

Τώρα που πολλοί από εμάς είμαστε στο σπίτι συνέχεια ως αποτέλεσμα της πανδημίας του COVID-19, υπερφορτώνουμε το οικιακό μας δίκτυο. Παρακάτω θα...