קבלן משנה של שירות הביון הרוסי נפרץ

קבוצת ההאקרים הרוסית Digital Revolution טוענת שפרצה לקבלן של ה- FSB - שירות הביון הלאומי ברוסיה - וגילתה פרטים על פרויקט המיועד לפריצת התקני IoT. הקבוצה פרסמה השבוע 12 מסמכים טכניים, דיאגרמות וקטעי קוד לפרויקט שנקרא "פרונטון".

על פי צילומי מסך ששיתפה קבוצת ההאקרים ועל סמך הדו"ח של ה- BBC ברוסיה מתחילת השבוע, פרויקט פרונטון מתאר את היסודות לבניית בוטנט IoT. המסמכים הטכניים נכתבו בעקבות צו רכש של אחת המחלקות הפנימיות של ה- FSB, יחידה מס 64829, המכונה גם מרכז אבטחת המידע של הFSB. המסמכים מציינים את InformInvestGroup CJSC, חברה רוסית עם היסטוריה ארוכה של מילוי הוראות ממשרד הפנים הרוסי לניית כלי פריצה ל- IoT.

על פי ה- BBC, נראה כי InformInvestGroup שכרה כקבלן משנה לפרויקט את חברת התוכנה המבוססת במוסקבה ODT (Oday) LLC, שנפרצה, לטענת Digital Revolution, באפריל 2019. בהתבסס על חותמות זמן של הקבצים, נראה כי הפרויקט הוקם בשנת 2017 ו -2018. המסמכים לוקחים השראה ממיראי, בוטנט IoT זדוני ששימש שתפס כותרות בסוף 2016, אשר שימש אז לצורך התקפות DDoS הרסניות נגד מגוון רחב של יעדים. בין השאר, ספקי שירותי אינטרנט.
 

אולי יעניין אותך גם

צילום אילוסטרציה: Bigstock

רח"ל ומקבילתה האמריקנית מקימות מנגנון משותף למאבק בקורונה

רשות החירום הלאומית ו-FEMA ערכו אמש שיחה ראשונה משותפת, יחד עם נציגי משרדי הבריאות, המלל, המשרד האמריקני לביטחון המולדת והמרכז לבקרת מחלות (CDC). בין השאר, הוחלט על הקמת קבוצות עבודה משותפות ומנגנונים להחלפת ידע