E安全4月21日訊,據外媒報道,俄羅斯黑客組織Digital Revolution聲稱已入侵了俄羅斯國家情報機構(FSB)承包商的系統,並發現了有關俄羅斯情報機構旨在入侵全球物聯網(IoT)設備項目的詳細信息。
據悉,該項目被命名為“Fronton”,它是由承包商為俄羅斯情報機構FSB建造的物聯網殭屍網絡。Digital Revolution黑客組織還洩露了有關“ Fronton”的技術細節,其中包含技術文檔,圖表和代碼片段,基本上確認FSB外包商建設Fronton項目的可行性。
從Digital Revolution黑客組織共享的截圖,並根據此前BBC俄羅斯的報告來看,網絡安全專家認為Fronton項目描述了俄羅斯構建IoT殭屍網絡的基礎。據瞭解,Fronton的技術文件是根據FSB內部部門下達的採購訂單(第64829號)彙總而成的,同時這些文件向一家在履行俄羅斯內政部訂單方面有著豐富經驗的俄羅斯公司“InformInvestGroup CJSC”收費,並建立了IoT黑客工具。
隨後根據BBC的報道,InformInvestGroup似乎已將該項目分包給了總部位於莫斯科的軟件公司ODT(Oday)LLC。根據文件時間來分析,該項目似乎已在2017年和2018年就已經開始實施。該文檔大量參考並從Mirai(一種物聯網病毒,在2016年年底用於構建大型物聯網殭屍網絡)中汲取了靈感,用於向從ISP到核心互聯網服務提供商的廣泛目標發起毀滅性DDoS攻擊。同時,這些文件建議建立一個類似的物聯網殭屍網絡,供FSB使用。根據規範,Fronton殭屍網絡將能夠對仍使用出廠默認登錄名和常用用戶名密碼組合的IoT設備進行密碼字典攻擊。密碼攻擊成功後,該設備將在殭屍網絡中被奴役。
根據對“Fronton”的研究,該殭屍網絡應專門針對互聯網安全攝像機和數字錄像機(NVR)發起攻擊,這是DDoS攻擊入口的理想選擇。英國廣播公司(BBC)對此表示,如果黑客傳輸視頻,通過上述路徑他們將擁有足夠大的通信渠道來有效執行DDoS。研究報告表示,整個殭屍網絡中大約95%的系統應該由這兩種類型的設備組成。
同時,根據Fronton後端的屏幕截圖,該殭屍網絡能夠針對基於Linux的智能設備,該設備佔當今絕大多數IoT系統的比例,這將使不法分子不僅可以瞄準智能相機和NVR,還可以瞄準更多目標。
據悉,此前俄羅斯國家黑客就有入侵物聯網設備的歷史。微軟在2019年8月曾表示,他們已經觀察到一個由俄羅斯政府資助的精英黑客組織正在入侵IoT設備。此外,被外界認為與APT28的同一組織構建的VPNFilter IoT殭屍網絡也在入侵全球IoT設備,FBI在2018年將其刪除。
本次洩漏事件也標誌著Digital Revolution第三次洩漏FSB承包商文件。此前,第一個被披露的公司名為Quatum,Digital Revolution在2018年12月對外公佈了該公司有關FSB社交媒體監控項目的詳細信息。第二個是一家名為SyTech的公司,Ditigal Revolution洩漏了六個有關FSB項目的詳細信息,這些項目包括Tor破壞工具和P2P黑客軟件等。
E觀點
物聯網的快速發展,以至於與物聯網相關設備越來越多,這些設備的網絡系統安全性在越來越發達的黑客技術之下備受考驗。來自安恆信息的物聯網安全專家合未(化名)對此表示,針對物聯網殭屍網絡攻擊,需要從根源上解決安全問題,面向物聯網終端的安全防護成為必要手段,一方面要確保物聯網管道數據安全,一方面要從物聯網終端內部提升安全防禦能力,及時對面臨的攻擊進行檢測、預警和阻斷,避免物聯網終端出現遭受控制入侵成為殭屍網絡的問題。
