У ФСБ отвалился "Фронтон"

Хакерская группировка Digital Revolution («Цифровая революция») заявила об обнаружении кибероружия, разработанного ФСБ для отключения интернета и соцсетей. 
19.03.2020
«Интернет вещей менее защищён, в отличие от мобильных устройств и серверов», — говорится в одном из документов. Это связано с тем, что пользователи часто не меняют пароли и логины на своих «умных» устройствах, пользуясь ими сразу после покупки. В разработке, судя по документации, могла участвовать московская компания 0day (ООО «0ДТ»), которая известна своим сотрудничеством с ФСБ. В файлах также нашли упоминания «макета опытно-конструкторской работы», который готовила ЗАО «ИнформИнвестГрупп» по заказу Центра информационной безопасности ФСБ.

Согласно технической документации, спецслужба разработала три версии программы «Фронтон», «Фронтон-3Д» и «Фронтон-18». С их помощью сотрудники могут заражать «умные» устройства, например колонки, смартфоны и даже «умные» дома, чтобы отключать сервера. Благодаря тому, что такие устройства можно объединить в единую сеть, это позволяет «обваливать» сразу несколько десятков серверов, тем самым нарушая работу сервисов, соцсетей и интернета в небольших странах.

По словам хакеров, «Фронтон» могут использовать для «шпионажа за всем миром», к примеру, через цифровые камеры. В 2020 году к интернету вещей будет подключено более 20 миллиардов устройств — это масштабная база для кибератак по всему миру. В документах также прописано, что «исключено использование русского языка и связной кириллицы», видимо, с целью не раскрыть страну-производителя программы. Аналогичным образом была совершена атака группировкой New World Hackers, когда заражёнными оказались сотни тысяч устройств по всему миру.

Digital Revolution («Цифровая революция») — хакерская группа, ставшая известной в 2018 году после взлома сервера НИИ «Квант», принадлежащего ФСБ. Затем они же обнаружили программу, которую спецслужбы используют для анализа соцсетей на протестные настроения: одно из стоп-слов там — «Алексей Навальный». Эти же хакеры публиковали документацию работающей на спецслужбы компании «Сайтэк» и участвовавшей в блокировке Telegram компании 0day.