"Atslēgt internetu veselā valstī": hakeri pastāsta par Krievijas specdienestu kiberieroču iepirkumu (19)

Visu šo programmu mērķis ir viens - inficēt dažādas viedierīces, sākot ar digitālajiem asistentiem un beidzot ar veselām “gudrajām mājām”, apvienot tās vienotā tīklā, lai citās valstīs paralizētu serverus, kas nodrošina lielo interneta servisu darbu un internetu kopumā. 

Saskaņā ar “Digital Revolution” publicētajiem dokumentiem,  “Fronton” kiberieroču programmas  izstrādē piedalījies Krievijas uzņēmums “oday” - šīs kompānijas serverus hakeri uzlauza jau pagājušā gada aprīlī. 

Programmā bijis iesaistīts arī uzņēmums “InformInvestGrup”, kas, saskaņā ar “Digital Revolution” iegūtajiem datiem, gatavojis “pieredzes iegūšanas maketu”. To uzņēmumam pasūtījusi Krievijas armijas daļa Nr.64829 kas pazīstama kā FDD Informācijas drošības centrs. 

Hakeri apgalvo, ka kompānija “InformInvestGrup” iepriekš pildījusi arī dažādus Krievijas Iekšlietu ministrijas pasūtījumus. 

“Digital Revolution” pārstāvji savā paziņojumā uzsver, ka lietu internets ir mazāk aizsargāts nekā, piemēram, serveri un mobilās ierīces. 

Problēmu rada tas, ka daudzi lietotāji savas viedās ierīces izmanto, neveicot nekādas izmaiņas drošības uzstādījumos, un turpina lietot ierīces noklusējuma lietotājvārdu un paroli. Tas savukārt nozīmē, ka šīs ierīces hakeriem ir vienkāršāk uzlauzt. 

Saskaņā ar aģentūras “Gartner” datiem, uz šā gada beigām lietu internetam visā pasaulē būs pieslēgti vairāk nekā 20 miljardi ierīču. 

“Digital Revolution” publiskotajos dokumentos FDD “apakšuzņēmēji” atsaucas uz pieredzi ar “Mirai” - tas bija līdz šim lielākais reģistrētais inficēto lietu interneta ierīču tīkls, kurā bija iesaistīti aptuveni 600 000 ierīču. 

2016.gadā inficētās “Mirai” tīkla ierīces paralizēja ASV uzņēmuma “Dyn” tīmekļa DNS serverus, ko interneta uzņēmumi izmanto, lai atjauninātu informāciju reālā laikā. 

Šā kiberuzbrukuma rezultātā uz laiku no dažādām minūtēm līdz vairākām stundām tika paralizēta vairāku desmitu pasaulē populāru vietņu darbība, ieskaitot tādus pakalpojumus kā “Twitter”, “PayPal” un “Netflix”. 

“Mirai” tīkla gadījumā netika izmantoti tradicionālie datori, kā tas parasti notiek kiberuzbrukumos, bet dažādas lietu interneta ierīces. 

FDD potenciālie partneri savos pieteikumos piedāvā inficēt un pakļaut galvenokārt tīmekļa kameras vai video ierakstīšanas un pārraidīšanas ierīces, jo ja šīs ierīces translē video, tām ir pietiekami liels sakaru kanāls, lai tās varētu veiksmīgi īstenot pakalpojumatteices (DDoS) uzbrukumus. 

“Digital Revolution” publiskotajos dokumentos arī ietverta informācija, ka kiberieroču izstrādātāji arī sagatavojuši virkni pasākumu pēdu slēpšanai kiberuzbrukumu sarīkošanas gadījumā. 

“Digital Revolution” grupējuma pārstāvji uzsver, ka vienlaicīgs uzbrukums, ko veic vairāki simti inficētu ierīču, var virkni tīmekļa vietņu padarīt nepieejamu uz vairākām stundām. 

Savukārt uzbrukums nacionālajiem tīmekļa DNS serveriem var nelielā valstī pilnībā apturēt interneta darbību uz vairākām stundām. 

“Digital Revolution” norāda, ka Krievijas īstenotās “Fronton” programmas var dot Krievijai iespēju izspiegot faktiski visu pasauli.

Hakeru grupējums “Digital Revolution” plašāku atpazīstamību ieguva 2018.gada decembrī, kad tas nopludināja informāciju par FDD “apakšuzņēmēja” - kompānijas “Kvant” - aktivitātēm, atklājot informāciju par to, kā varas iestādes ar tehnoloģiju palīdzību novēro sabiedrību, lai identificētu cilvēkus, kas protestē pret pastāvošo valsts varu. 

“Mēs arī turpmāk atmaskosim projektus, kas pierāda to, ka varas iestādes mēģina mūs visus pabāzt zem FDD kontroles tupeles,” pagājušā gada vasarā paziņoja “Digital Revolution” pārstāvji.