据外媒报道,俄罗斯黑客组织Digital Revolution声称已入侵了俄罗斯国家情报机构(FSB)承包商的系统,并发现了有关俄罗斯情报机构旨在入侵全球物联网(IoT)设备项目的详细信息。
据悉,该项目被命名为“Fronton”,它是由承包商为俄罗斯情报机构FSB建造的物联网僵尸网络。Digital Revolution黑客组织还泄露了有关“ Fronton”的技术细节,其中包含技术文档,图表和代码片段,基本上确认FSB外包商建设Fronton项目的可行性。
从Digital Revolution黑客组织共享的截图,并根据此前BBC俄罗斯的报告来看,网络安全专家认为Fronton项目描述了俄罗斯构建IoT僵尸网络的基础。据了解,Fronton的技术文件是根据FSB内部部门下达的采购订单(第64829号)汇总而成的,同时这些文件向一家在履行俄罗斯内政部订单方面有着丰富经验的俄罗斯公司“InformInvestGroup CJSC”收费,并建立了IoT黑客工具。
随后根据BBC的报道,InformInvestGroup似乎已将该项目分包给了总部位于莫斯科的软件公司ODT(Oday)LLC。根据文件时间来分析,该项目似乎已在2017年和2018年就已经开始实施。该文档大量参考并从Mirai(一种物联网病毒,在2016年年底用于构建大型物联网僵尸网络)中汲取了灵感,用于向从ISP到核心互联网服务提供商的广泛目标发起毁灭性DDoS攻击。同时,这些文件建议建立一个类似的物联网僵尸网络,供FSB使用。根据规范,Fronton僵尸网络将能够对仍使用出厂默认登录名和常用用户名密码组合的IoT设备进行密码字典攻击。密码攻击成功后,该设备将在僵尸网络中被奴役。
根据对“Fronton”的研究,该僵尸网络应专门针对互联网安全摄像机和数字录像机(NVR)发起攻击,这是DDoS攻击入口的理想选择。英国广播公司(BBC)对此表示,如果黑客传输视频,通过上述路径他们将拥有足够大的通信渠道来有效执行DDoS。研究报告表示,整个僵尸网络中大约95%的系统应该由这两种类型的设备组成。
同时,根据Fronton后端的屏幕截图,该僵尸网络能够针对基于Linux的智能设备,该设备占当今绝大多数IoT系统的比例,这将使不法分子不仅可以瞄准智能相机和NVR,还可以瞄准更多目标。
据悉,此前俄罗斯国家黑客就有入侵物联网设备的历史。微软在2019年8月曾表示,他们已经观察到一个由俄罗斯政府资助的精英黑客组织正在入侵IoT设备。此外,被外界认为与APT28的同一组织构建的VPNFilter IoT僵尸网络也在入侵全球IoT设备,FBI在2018年将其删除。
本次泄漏事件也标志着Digital Revolution第三次泄漏FSB承包商文件。此前,第一个被披露的公司名为Quatum,Digital Revolution在2018年12月对外公布了该公司有关FSB社交媒体监控项目的详细信息。第二个是一家名为SyTech的公司,Ditigal Revolution泄漏了六个有关FSB项目的详细信息,这些项目包括Tor破坏工具和P2P黑客软件等。
编者按
物联网的快速发展,以至于与物联网相关设备越来越多,这些设备的网络系统安全性在越来越发达的黑客技术之下备受考验。来自安恒信息的物联网安全专家合未(化名)对此表示,针对物联网僵尸网络攻击,需要从根源上解决安全问题,面向物联网终端的安全防护成为必要手段,一方面要确保物联网管道数据安全,一方面要从物联网终端内部提升安全防御能力,及时对面临的攻击进行检测、预警和阻断,避免物联网终端出现遭受控制入侵成为僵尸网络的问题。
