En 2016, le botnet Mirai a paralysé de nombreux sites et services en ligne. Ce logiciel malveillant a atteint Twitter, PayPal, AirBnB ou encore Netflix. Il est capable de transformer des ordinateurs en bots contrôlés à distance. Cette puissante attaque DDoS a été lancée contre le fournisseur DNS Dyn. C'est une invention similaire que révèlent les plans divulgués par Digital Revolution sur le projet russe appelé « Fronton ».
L'IoT a connu son émergence au cours de ses 5 dernières années. Malgré la révolution qu'elle offre, elle reste une solution facile pour les cyberattaques. Bien que certains dispositifs vous préviennent quand vos objets connectés vous espionnent, cela n'arrête pas certains. Cette technologie peut aussi bien être utilisée pour créer les meilleurs dispositifs d'évolution, mais également ceux de piratage.
Un botnet russe très similaire au Mirai
Digital Revolution est connu pour le piratage d'organisations qui font affaire avec le Federal Security Service (FSB). En mars, il a publié des documents techniques détaillant le projet « Fronton ».
Les plans de ce projet détaillent un schéma pour compromettre les appareils intelligents non sécurisés en craquant leurs mots de passe d'usine par défaut. Les appareils zombies résultants seraient transformés en un botnet et utilisés pour lancer des attaques DDoS sur des cibles de la FSB.
Les 12 documents répertorient les projets Fronton, Fronton-3D et Fronton 18. Leur création date des années 2017-2018. Ils semblent être l'œuvre d'un prestataire de la FSB basé à Moscou. 0Day, Digital Revolution prétend l'avoir déjà piraté en avril 2019.
Les documents divulgués spécifient que le botnet est compromis à 95% par les caméras IP et les enregistreurs vidéo numériques. Ce qui le rend de plus en plus similaire à Mirai. Le botnet IoT du FSB a été conçu pour être contrôlé par un outil d'administration basé sur C&C dissimulé par les VPN et les serveurs proxy.
Rappelons que Digital Revolution a déjà révélé plus de détails sur les projets secrets du FSB après la violation d'un important prestataire russe de la défense : SyTech. Un projet, Nautilus-S, a décrit une tentative de désanonymisation du réseau Tor, qui a commencé en 2012.
Un autre était lié à un effort de collecte d'informations sur les utilisateurs russes des médias sociaux. Deux autres projets, baptisés Hope et Tax-3, étaient liés à des tentatives de l'administration Poutine de séparer l'infrastructure Internet du pays du Web mondial.
- Partager l'article :
