Scurgeri de informații: Rusia deține instrumente prin care poate controla internetul
În timp ce activitățile în întreaga lume încetinesc în izolarea coronavirusului și se bazează pe internet mai mult decât oricând, un grup de dizidenți au dezvăluit că Rusia are noi instrumente pentru a închide serviciile de internet prin atingerea camerelor conectate la internet și dispozitive inteligente similare.
Este o nouă versiune a unei arme vechi – un creator de botnets (un sistem de dispozitive interconectate prin Internet, fiecare dintre acestea rulează unul sau mai mulți roboți) care poate conduce un serviciu de internet offline cu date false. Noul instrument de botnet a fost dezvăluit în documentele care oferă instrucțiuni pentru utilizarea unor grupuri de aplicații de hacking numite Fronton, Fonton-3D și Fonton-18.
Asta nu înseamnă că serviciul de securitate al Rusiei va răspunde în curând prin intermediul telefoanelor mobile și laptopurilor americane sau al camerelor de la ușă conectate la internet. În schimb, înseamnă că guvernul rus are un nou instrument prin care poate determina oprirea neplanificată a unor aplicații.
Acești roboți valorifică puterea de calcul a milioanelor de lucruri conectate la internet, le direcționează către aruncarea datelor aleatorii la computere specifice și aduc serviciile vitale spre inutilitate. Așa cum în prezent milioane de persoane de pe tot globul lucrează de acasă în timpul pandemiei COVID-19, nu a existat niciodată o dependență mai mare de internet.
Internetul obiectelor (în engleză Internet of Things, abreviat IoT), este un termen pentru gama extinsă de produse electronice care se conectează la internet, de la frigidere la echipamente medicale până la automobile. Vulnerabilitățile IoT au îngrijorat de mult experții în securitate națională, care spun că adversarii i-ar putea exploata pentru a închide sectoare întregi de capabilități digitale și infrastructură.
Documentele spun „Un atac asupra serverelor DNS naționale într-o țară mică poate duce la lipsa controlului internetului pentru câteva ore”.
La data de 25 martie, grupul Digital Revolution a declarat că a obținut documente tehnice care detaliază un grup de instrumente de hacking – Fronton, Fonton-3D și Fonton-18 – și oferă sfaturi pentru accesarea dispozitivelor inteligente, inclusiv camerele de securitate. Create în 2017 și 2018 de Centrul de securitate a informațiilor FSB din Rusia, documentele explică modul de utilizare a instrumentelor pentru a efectua atacuri mari asupra serviciilor naționale critice.
„De ce ne spionează propriul guvern prin IoT? De fapt, spionează întreaga lume. Cum o fac?”, o spun cei de la DigitalRevolution.
Почему наше собственное правительство шпионит за нами через IoT? По сути, шпионит за всем миром. Как это им удается? #ФРОНТОН https://t.co/1Ju6Wlef9Bhttps://t.co/i44eSY5CvL pic.twitter.com/rBEdAElcpP
— DigitalRevolution (@D1G1R3V) March 18, 2020
Defense One nu este în măsură să verifice autenticitatea documentelor. Grupul și-a făcut debutul pe Internet în decembrie 2018 cu o afirmație că au intrat în rețeaua unui contract de securitate rus Quantum Research Institute și au făcut capturi de ecran care să demonstreze că au acces de administrator.
Mai târziu în acea lună, au publicat 300 de pagini de documente interne ale companiei care detaliază software pentru monitorizarea social media.
În februarie 2019, grupul a publicat un al doilea set de documente care prezintă diverse instrumente de urmărire, inclusiv unul care poate de-anonimiza utilizatorii TOR.
#квантнаш #d1g1r3v #digirev @andrey_malgin @Dobrokhotov @Alexey__Kovalev @XakepRU @d_olex @unkn0wnerror pic.twitter.com/BsFmAkWc7d
— DigitalRevolution (@D1G1R3V) December 1, 2018
Rusia este cunoscută pentru efectuarea unor atacuri cibernetice la scară largă în țări străine.
„În timp ce Moscova neagă implicarea în multe dintre cazuri, incidentele precum atacurile împotriva Estoniei din 2007 evidențiază faptul că deconecatrea dispozitivelor conectate între ele, utilizarea acestora pentru redirecționarea traficului web și blocarea sau oprirea totală sunt încercate de către aparatul rus de securitate”, susține Justin Sherman, membru al Cyber Statecraft a Consiliului Atlantic.
Samuel Bendett, consilier la CNA Corporation și un membru principal al Centrului Pentru o Securitate Americană Nouă a spus că scurgerile informaționale trebuie să fie un memento prin care se precizează că Internetul lucrurilor nu este sigur și că adversarii îi exploatează punctele slabe. Este o problemă de securitate care este bine cunoscută, dar care nu este luată suficient în serios de către producători și care nu este suficient de cunoscută de utilizatori.
„Acest lucru este deosebit de important acum, deoarece milioane de persoane se deplasează la telelucru – este activitatea prin care se utilizează Tehnologia Informației și Comunicațiilor și folosesc dispozitive din ce în ce mai nesigure pentru obiective personale și profesionale”, a spus Bendett.
Sherman spune că documentele arată un apetit consistent în rândul serviciilor de securitate ruse de a viza infrastructura de internet a adversarilor.
„Serviciile de securitate rusești, în conformitate cu legea internă din Rusia, sunt clar preocupate de vulnerabilitatea infrastructurii fizice de internet. Faptul că aceste documente au fost create acum câțiva ani subliniază acest fapt și, în plus, poate indica un interes similar din partea FSB pentru a explora modul în care funcționalitatea internetului ar putea fi compromisă în alte țări, un exemplu este Botnetul Mirai. Botnetul Mirai a fost atacul din 2016 împotriva serverelor unei companii numite Dyn. A provocat perturbări semnificative clienților Deutsche Telekom, rutere din Marea Britanie și din alte părți”.
Bendett consideră că Rusia se ocupă mai mult de apărare agresivă decât de jignire. „Rusia se consideră ținta metodelor de hacking și supraveghere occidentala. Autoritățile militare și de securitate subliniază acest aspect din ce în ce mai des. Prin urmare, acțiunile menite să „salveze” țara sunt prezentate ca fiind defensive, nu ofensive. ”
În opinia lui Bendett, dacă documentele scurse sunt autentice, atunci este un alt exemplu despre modul în care Moscova se simte amenințată de tehnologia occidentală.
Sursă: defenseone.com