Hacker svelano i piani dei servizi segreti russi: ecco il progetto Fronton

Mar 23, 2020 Marco Schiaffino Attacchi, Gestione dati, Hacking, In evidenza, Intrusione, Leaks, Malware, News, RSS 0

Pubblicati su Internet i documenti che rivelano un progetto per la creazione di una botnet IoT. Il piano affidato a un contractor esterno.

Nel settore della cyber-warfare, la “guerriglia informatica” su cui tutti i governi investono ormai notevoli risorse, ci sono approcci diversi. Alcuni gestiscono tutto “in casa”, altri si affidano a contractor privati. Quest’ultima scelta, nel caso dei servizi segreti russi FSB, è costata cara.

Stando a quanto riporta in un articolo BBC Russia, uno dei piani di cyber-guerriglia messi in piedi dal governo di Mosca sarebbe infatti stato svelato grazie all’azione del gruppo hacker Digital Revolution, che ha infiltrato i sistemi informatici dell’azienda a cui era stato commissionato il progetto e ne hanno resi pubblici i dettagli.

Il progetto Fronton, che i vertici del FSB avrebbero affidato a un’azienda chiamata InformInvestGroup CJSC, avrebbe come obiettivo lo sviluppo di uno strumento di hacking rivolto alla creazione di una botnet composta da dispositivi IoT. InformInvestGroup CJSC avrebbe poi subappaltato il lavoro a ODT (Oday) LLC.

Proprio quest’ultima, nell’aprile del 2019, sarebbe finita nel mirino degli hacker che sono riusciti a mettere le mani su alcuni documenti che ricostruiscono il progetto.

Почему наше собственное правительство шпионит за нами через IoT? По сути, шпионит за всем миром. Как это им удается? #ФРОНТОН https://t.co/1Ju6Wlef9B https://t.co/i44eSY5CvL pic.twitter.com/rBEdAElcpP

— DigitalRevolution (@D1G1R3V) March 18, 2020

Nella sostanza, Fronton dovrebbe essere qualcosa di molto simile a Mirai, la botnet che nel 2016 ha fatto strage di dispositivi IoT in tutto il mondo e che ha permesso ai suoi creatori di utilizzare i dispositivi “intelligenti” per portare attacchi DDoS a numerosi bersagli.

A un primo esame (i documenti sono al vaglio di vari esperti di sicurezza) sembrerebbe che la tecnica sia sempre la solita, cioè quella di sfruttare elenchi di credenziali predefinite o tecniche di brute forcing per prendere il controllo dei device.

Non è la prima volta che i servizi segreti russi puntano a violare dispositivi della cosiddetta “Internet of Things”. Nel caso di VPNFilter, per esempio, il governo di Mosca aveva messo nel mirino alcuni modelli di router sviluppando un malware in grado di diffondersi con straordinaria efficacia.

Nel caso di Fronton, sembra però che l’obiettivo siano videocamere e registratori digitali. La ragione di questa scelta, citata negli stessi documenti, è molto semplice: si tratta di dispositivi che hanno a disposizione un’ampiezza di banda piuttosto “generosa” e che, di conseguenza, permettono di portare attacchi DDoS estremamente efficaci.

I documenti illustrano anche i metodi usati per nascondere l’origine degli attacchi, che sfrutterebbero VPN e Proxy Server per offuscare le comunicazioni tra i dispositivi compromessi e i server Command and Control.

Per impedire che lo strumento possa essere attribuito al governo russo, poi, nei documenti è specificato il divieto di utilizzare l’alfabeto cirillico nel codice sorgente del software.

Condividi l'articolo