俄罗斯联邦安全局被爆雇佣外包商启动物联网ddos攻击项目fronton-k8凯发天生赢家

俄罗斯联邦安全局被爆雇佣外包商启动物联网ddos攻击项目fronton
作者:cnbeta.com 发布时间:2020-03-22

俄罗斯黑客组织“数字革命”(digital revolution)近日宣布,成功入侵了一家俄罗斯联邦安全局 (fsb) 的外包商,并发现了后者关于入侵物联网设备的项目计划。本周该组织公布了12份有关于“fronton”项目的技术文档、图表和代码片段。本周早些时候zdnet和bbc russia获取并详细阅读了这些文档,并邀请安全专家对这些报告截图进行了分析,基本上确认fsb外包商建设fronton项目的可行性。


根据目前披露的12份fronton技术文档,是由fsb内部部门no. 64829(也称之为fsb信息安全中心)采购的。而外包商则是informinvestgroup cjsc,这家公司和俄罗斯政府内部建立着紧密的合作,并创建了物联网入侵工具。

根据bbc的报道,informinvestgroup似乎已将该项目分包给了总部位于莫斯科的软件公司odt(oday)llc,而后者在2019年4月遭到黑客组织digital revolution的入侵。

根据文件时间戳,该项目已经在2017年至2018年实施。该文档大量参考并从mirai(一种物联网病毒,在2016年年底用于构建大型物联网僵尸网络)中汲取了灵感,用于向从isp到核心互联网服务提供商的广泛目标发起毁灭性ddos攻击。

这些文件建议建立一个类似的物联网僵尸网络,供fsb使用。根据规范,fronton僵尸网络将能够对仍使用出厂默认登录名和常用用户名-密码组合的iot设备进行密码字典攻击。密码攻击成功后,该设备将在僵尸网络中被奴役。


网站地图