Reklama

Armia i Służby

Rosyjska "cyberbroń" uderza w Internet rzeczy

Fot. Damian Kania/Flickr/CC 2.0
Fot. Damian Kania/Flickr/CC 2.0

Rosyjskie służby mają nową „cyberbroń”  dzięki której będą w stanie wykorzystać podatności w urządzeniach Internetu rzeczy do stworzenia gigantycznego botnetu  – wynika z wykradzionych dokumentów z systemów FSB. Informacje ujawniła grupa Digital Revolution za pośrednictwem Twittera.

„Fronton Program” ma wykorzystywać podatności bezpieczeństwa w urządzeniach Internetu Rzeczy, które powszechnie uważane są za zdecydowanie słabiej zabezpieczone niż smartfony, komputery czy serwery. Eksperci wskazują, że jednym z problemów jest domyślne hasło ustawione na urządzeniach IoT, które bardzo łatwo złamać – twierdzi Forbes. Brak odpowiedniej ochrony przed cyberatakami urządzeń Internetu Rzeczy jest poważnym zmartwieniem branży bezpieczeństwa, która od dawna ostrzega, że może to skończyć się wyłączeniem całych sektorów gospodarki i paraliżem infrastruktury.

Nie oznacza to jednak, że FSB będzie w stanie podglądać Amerykanów przez ich urządzenia mobilne, laptopy czy podłączone do internetu dzwonki do drzwi. Nowe narzędzie pozwoli jednak Rosjanom na stworzenie botnetu składającego się z urządzeń Internetu Rzeczy, który pozwoli na przeprowadzanie ataku DDOS o dużej sile. Botnety wykorzystują moc obliczeniową podłączonych do Internetu urządzeń aby „zalać” informacjami systemy komputerowe lub usługi sieciowe i doprowadzić do sytuacji, w której są one bezużyteczne. Obecnie, ze względu na epidemię COVID-19, świat nigdy bardziej nie był uzależniony od Internetu, a liczba podłączonych urządzeń do sieci jest rekordowa, co zwiększa ryzyko cyberataków. Możliwości rosyjskiego narzędzia są jednak o wiele większe. W ujawnionym dokumencie napisano, że ataki na serwery DNS mogą spowodować, że Internet będzie niedostępny w małych krajach nawet przez kilkanaście godzin.

Informacja o nowych narzędziach hakerskich oraz instrukcji ich używania została ujawniona przez grupę Digital Revolution, która opublikowała dokumenty pochodzące z Centrum Bezpieczeństwa Informacji FSB. 

Grupa Digital Revolution, która ujawniła informacje zadebiutowała w grudniu 2018 roku twierdząc, że włamała się do Instytutu Badawczego „Kvant” powiązanego z FSB. Na dowód opublikowano screeny potwierdzające zdobycie uprawnień administratorskich. Dwa miesiące później, w lutym 2019 roku grupa ta opublikowała drugą paczkę dokumentów, w które opisywano narzędzia do tropienia użytkowników, w tym  deanonimizacją użytkowników Tora. Te informacje przekazane przez Digital Revolution były prawdziwe, ale nie zszokowały branży cyberbezpieczeństwa. Amerykańskie NSA miało posiadać o wiele bardziej zaawansowane narzędzia – co pokazały  dokumenty ujawnione przez Edwarda Snowdena.

Reklama

Komentarze

    Reklama