Įsilaužta į Rusijos saugumo tarnybą: FSB kuria kibernetinį ginklą, kuris galėtų atjungti Lietuvą nuo interneto

Paskelbė:   Ignas Petrikonis | 2020-03-23
Įsilaužta į Rusijos saugumo tarnybą: FSB kuria kibernetinį ginklą, kuris galėtų atjungti Lietuvą nuo interneto
0 Pasidalinimai
149 Peržiūros

Praėjusią Liepą sužinojome apie įsilaužimą į „SyTech”, Rusijos federalinės saugumo tarnybos (FSB) partnerį, tiekiantį internetinės žvalgybos technologijas, o prieš kelias pasklido žinios apie dar vieną įsiskverbimą į FSB ekosistemą. Šįkart programišiai atskleidė šokiruojančių naujienų apie naują saugumo tarnybos užsakytą ginklą, skirtą vykdyti kibernetines atakas, nutaikytas į daiktų internetą (IoT) - sistemą, jungiančią išmanius prietaisus, tokius kaip išmanieji garsiakalbiai, termostatai, signalizacijos, randamus daugelio žmonių buityje ir biuruose.

Šis projektas vadinasi „Fronton Program”, o jo tikslas - išnaudoti IoT saugumo spragas. Daiktų internetas - dar ganėtinai jauna sistema, turinti daug daugiau pažeidžiamumų nei išmanieji telefonai ar kiti panašūs įrenginiai. Tai patvirtina ir „BBC Russia” atskleisti slapti dokumentai, teigiantys, kad „Daiktų internetas yra kur kas mažiau saugus nei mobilieji prietaisai ar serveriai.” Pagrindiniu IoT pažeidžiamumu laikoma galimybė išsaugoti gamyklinius sistemai priklausančių prietaisų slaptažodžius ir tai panaudoti jų kontrolės perėmimui.

https://twitter.com/D1G1R3V/status/1240226232102539267?s=20

„Kodėl mūsų Vyriausybė šnipinėja mus per IoT - klausia rusų programuotojai „Twitter” socialiniame tinkle - Tiesą sakant, jie šnipinėja visą pasaulį. Kaip jie tai daro?” Ankstesniame įraše tie patys programišiai teigia galintys įrodyti, kad „Kremliaus pakalikai mus šnipinėja nulaužę mūsų kompiuterius.”

https://twitter.com/D1G1R3V/status/1239855029584044032?s=20

Svarbu suprasti, jog „Fronton Program” nesiekia šnipinėti Daiktų internetui priklausančių prietaisų savininkų, tikslas yra sujungti visus šiuos įrenginius į „botnet” tinklą ir atakuoti kur kas didesnius taikinius, pavyzdžiui didžiąsias JAV ir Europos interneto platformas ar netgi tam tikrų šalių, besiribojančių su Rusija, kibernetinę infrastruktūrą.

Hakerių grupės pasisavinti dokumentai atskleidžia, jog FSB partneriai yra įsitikinę, kad „galinga kelių šimtų tūkstančių prietaisų ataka gali paversti socialinius tinklus, dokumentų talpyklas paversti nepasiekiamomis bent keletui valandų. Nacionalinių DNS serverių ataka netgi gali palikti mažą šalį be interneto keletui valandų.” Tokiai valstybei, kaip Lietuva, ši naujiena turėtų kelti nerimą.

„Mirai”

FSB partneriai taip pat mini konkretų pavyzdį - „Mirai”, daiktų interneto botnetą, užkrėtusį 600 000 prietaisų. 2016 metų spalį „Mirai” nusitaikė į populiarų DNS tiekėją „DYN”. Tai lėmė, kad interneto vartotojai negalėjo pasiekti tokių populiarių puslapių kaip „AirBnB”, „Amazon”, „GitHub”, „HBO”, „Netflix”, „PayPal”, „Reddit” ar „Twitter”.”

Atakos pėdsakai, vedantys iki FSB, yra ganėtinai akivaizdūs - vieno iš prototipinių ginklų užsakymas „galimai buvo parengtas „InformInvestGroup CJSC” kompanijos, kariuomenės dalinio nr. 64829, geriau žinomo „FSB Informacijos saugumo centro” pavadinimu, užsakymu.”

Taikomasi pasinaudoti internetinių, vaizdą transliuojančių kamerų ir video įrašymo prietaisų pažeidžiamumais, kadangi į „turi pakankamai didelį komunikacijos kanalą, kad būtų galima efektyviai vykdyti DDoS ataką”. Tačiau akivaizdu, kad nacionalinės institucijos bandymas panaudoti užsienyje esančius prietaisus taip pat turi tam tikrų šnipinėjimo rizikų.

Šaltinis: „BBC Russia”

„Digital Revolution” programišiai kovo 18 dieną paskelbė 12 techninių dokumentų, siekiančių dar 2017-2018 metus. Ši kompanija buvo viena atkakliausių FSB įsiliaužimo grėsmių. Praėjusią liepą maža hakerių grupelė, pavadinimu „0v1ru$” įsibrovė į Rusijos saugumo tarnybos partnerių „SyTech” serverius ir pasisavino duomenis apie tam tikras šnipinėjimo technologijas. Jie netrukus buvo perduoti „Digital Revolution” ir paviešinti. Be to, „Digital Revolution” dar 2018 metais įsilaužė į FSB tiekėjui „Quantum Research Institute” priklausančius serverius.

Pastaruoju metu girdime daugybę įspėjimų apie tai, kokie nesaugūs yra IoT prietaisai. Jiems reikia nuolatinių programinės įrangos atnaujinimų ir gamyklinių įgaliojimų panaikinimo, prieš pradedant naudojimą. Taip pat siūloma apriboti jų prisijungimą prie interneto, kad šie daiktų interneto įrenginiai negalėtų pasiekti jautrios tinklu keliaujančios vartotojų informacijos. Kita vertus, FSB šiuo atveju siekia išnaudoti ne šią spragą.

Rusijos prezidentas Vladimiras Putinas
(Dmitry Kostyukov/AFP/Getty Images)

Primename, kad Rusijos Federalinė saugumo tarnyba yra KGB įpėdinė ir tiesiogiai pavaldi Rusijos prezidentui Vladimirui Putinui. Turint omenyje dabartinę geopolitinę situaciją, programišių atskleisti kibernetinių atakų įrankiai turėtų duoti daug peno apmąstymams.


Parašyti komentarą


Susiję įrašai

Nuomonė
„iPhone X“ nuomonė. „Apple“ sukeltas triukšmas pasiteisino – tai geriausias išmanusis telefonas rinkoje Autorius: Artūras Nalivaiko
Nuomonė
„Samsung Galaxy Note 8“ nuomonė. Geriausias „Android“ išmanusis telefonas, tačiau su dideliu bet Autorius: Artūras Nalivaiko
Apžvalga
„Doogee Mix 2“ apžvalga Autorius: Lukas Snarskis
Straipsnis
Kodėl išmanieji telefonai nenaudoja saulės energijos? Autorius: Lukas Snarskis
Straipsnis
Telefonas iš Kinijos - ką reikėtų žinoti? Autorius: Lukas Snarskis
Straipsnis
Kuo skiriasi „Qualcomm Snapdragon“ nuo „Mediatek“, kuris geresnis ir ką reikėtų rinktis? Autorius: Admin

Banggood

Top apžvalgos

Mūsų: 9.8
„Samsung Galaxy S10+” apžvalga
Mūsų: 9.8
„Samsung Galaxy Note 10+” apžvalga
Mūsų: 9.7
„Huawei Mate 20 Pro“ apžvalga