俄罗斯黑客组织“数字革命”(Digital Revolution)近日宣布,成功入侵了一家俄罗斯联邦安全局 (FSB) 的外包商,并发现了后者关于入侵物联网设备的项目计划。本周该组织公布了 12 份有关于“Fronton”项目的技术文档、图表和代码片段。本周早些时候 ZDNet 和 BBC Russia 获取并详细阅读了这些文档,并邀请安全专家对这些报告截图进行了分析,基本上确认 FSB 外包商建设 Fronton 项目的可行性。
根据目前披露的 12 份 Fronton 技术文档,是由 FSB 内部部门 No. 64829(也称之为 FSB 信息安全中心)采购的。而外包商则是 InformInvestGroup CJSC,这家公司和俄罗斯政府内部建立着紧密的合作,并创建了物联网入侵工具。
根据 BBC 的报道,InformInvestGroup 似乎已将该项目分包给了总部位于莫斯科的软件公司 ODT(Oday)LLC,而后者在 2019 年 4 月遭到黑客组织 Digital Revolution 的入侵。
根据文件时间戳,该项目已经在 2017 年至 2018 年实施。该文档大量参考并从 Mirai(一种物联网病毒,在 2016 年年底用于构建大型物联网僵尸网络)中汲取了灵感,用于向从 ISP 到核心互联网服务提供商的广泛目标发起毁灭性 DDoS 攻击。
这些文件建议建立一个类似的物联网僵尸网络,供 FSB 使用。根据规范,Fronton 僵尸网络将能够对仍使用出厂默认登录名和常用用户名-密码组合的 IoT 设备进行密码字典攻击。密码攻击成功后,该设备将在僵尸网络中被奴役。
共有 0 条评论