Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Mar 23, 2020 Marco Schiaffino Attacchi, Gestione dati, Hacking, In evidenza, Intrusione, Leaks, Malware, News, RSS 0
Nel settore della cyber-warfare, la “guerriglia informatica” su cui tutti i governi investono ormai notevoli risorse, ci sono approcci diversi. Alcuni gestiscono tutto “in casa”, altri si affidano a contractor privati. Quest’ultima scelta, nel caso dei servizi segreti russi FSB, è costata cara.
Stando a quanto riporta in un articolo BBC Russia, uno dei piani di cyber-guerriglia messi in piedi dal governo di Mosca sarebbe infatti stato svelato grazie all’azione del gruppo hacker Digital Revolution, che ha infiltrato i sistemi informatici dell’azienda a cui era stato commissionato il progetto e ne hanno resi pubblici i dettagli.
Il progetto Fronton, che i vertici del FSB avrebbero affidato a un’azienda chiamata InformInvestGroup CJSC, avrebbe come obiettivo lo sviluppo di uno strumento di hacking rivolto alla creazione di una botnet composta da dispositivi IoT. InformInvestGroup CJSC avrebbe poi subappaltato il lavoro a ODT (Oday) LLC.
Proprio quest’ultima, nell’aprile del 2019, sarebbe finita nel mirino degli hacker che sono riusciti a mettere le mani su alcuni documenti che ricostruiscono il progetto.
Почему наше собственное правительство шпионит за нами через IoT? По сути, шпионит за всем миром. Как это им удается? #ФРОНТОН https://t.co/1Ju6Wlef9Bhttps://t.co/i44eSY5CvL pic.twitter.com/rBEdAElcpP
— DigitalRevolution (@D1G1R3V) March 18, 2020
Nella sostanza, Fronton dovrebbe essere qualcosa di molto simile a Mirai, la botnet che nel 2016 ha fatto strage di dispositivi IoT in tutto il mondo e che ha permesso ai suoi creatori di utilizzare i dispositivi “intelligenti” per portare attacchi DDoS a numerosi bersagli.
A un primo esame (i documenti sono al vaglio di vari esperti di sicurezza) sembrerebbe che la tecnica sia sempre la solita, cioè quella di sfruttare elenchi di credenziali predefinite o tecniche di brute forcing per prendere il controllo dei device.
Non è la prima volta che i servizi segreti russi puntano a violare dispositivi della cosiddetta “Internet of Things”. Nel caso di VPNFilter, per esempio, il governo di Mosca aveva messo nel mirino alcuni modelli di router sviluppando un malware in grado di diffondersi con straordinaria efficacia.
Nel caso di Fronton, sembra però che l’obiettivo siano videocamere e registratori digitali. La ragione di questa scelta, citata negli stessi documenti, è molto semplice: si tratta di dispositivi che hanno a disposizione un’ampiezza di banda piuttosto “generosa” e che, di conseguenza, permettono di portare attacchi DDoS estremamente efficaci.
I documenti illustrano anche i metodi usati per nascondere l’origine degli attacchi, che sfrutterebbero VPN e Proxy Server per offuscare le comunicazioni tra i dispositivi compromessi e i server Command and Control.
Per impedire che lo strumento possa essere attribuito al governo russo, poi, nei documenti è specificato il divieto di utilizzare l’alfabeto cirillico nel codice sorgente del software.
Lug 10, 2024 0
Lug 09, 2024 0
Lug 05, 2024 0
Mag 24, 2024 0
Lug 26, 2024 0
Lug 26, 2024 0
Lug 25, 2024 0
Lug 25, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...