קבלן משנה של שירות הביון הרוסי נפרץ

קבוצת ההאקרים הרוסית Digital Revolution טוענת שפרצה לקבלן של ה- FSB - שירות הביון הלאומי ברוסיה - וגילתה פרטים על פרויקט המיועד לפריצת התקני IoT. הקבוצה פרסמה השבוע 12 מסמכים טכניים, דיאגרמות וקטעי קוד לפרויקט שנקרא "פרונטון".

על פי צילומי מסך ששיתפה קבוצת ההאקרים ועל סמך הדו"ח של ה- BBC ברוסיה מתחילת השבוע, פרויקט פרונטון מתאר את היסודות לבניית בוטנט IoT. המסמכים הטכניים נכתבו בעקבות צו רכש של אחת המחלקות הפנימיות של ה- FSB, יחידה מס 64829, המכונה גם מרכז אבטחת המידע של הFSB. המסמכים מציינים את InformInvestGroup CJSC, חברה רוסית עם היסטוריה ארוכה של מילוי הוראות ממשרד הפנים הרוסי לניית כלי פריצה ל- IoT.

על פי ה- BBC, נראה כי InformInvestGroup שכרה כקבלן משנה לפרויקט את חברת התוכנה המבוססת במוסקבה ODT (Oday) LLC, שנפרצה, לטענת Digital Revolution, באפריל 2019. בהתבסס על חותמות זמן של הקבצים, נראה כי הפרויקט הוקם בשנת 2017 ו -2018. המסמכים לוקחים השראה ממיראי, בוטנט IoT זדוני ששימש שתפס כותרות בסוף 2016, אשר שימש אז לצורך התקפות DDoS הרסניות נגד מגוון רחב של יעדים. בין השאר, ספקי שירותי אינטרנט.
 

אולי יעניין אותך גם