Posté le mars 23, 2020 à 8:36

DES HACKERS RUSSES ONT PIRATÉ UN SOUS TRAITANT DU FSB ET DÉCOUVRENT SES PLANS BOTNET IDO

Une récente fuite de données par un groupe de hackers russe, Digital Revolution, a révélé des informations inquiétantes. Le groupe a piraté un entrepreneur travaillant pour le service de renseignement national russe, le FSB. Après la violation, les hackers ont découvert un projet secret de piratage des dispositifs de l’IdO.

Il est intéressant de noter qu’un groupe de hackers basé en Russie, Digital Revolution, a piraté un sous-traitant du service national de renseignement russe, le FSB. Les hackers ont ensuite divulgué les documents volés, révélant les détails d’un botnet Fronton-IoT que le FSB est en train de mettre en place.

NEW: Hackers breach FSB contractor and leak details about IoT hacking project

› Project named "Fronton" — basically a Mirai clone (IoT botnet)
› Third FSB contractor hacked in the past 15 monthshttps://t.co/6Xq8L6IDTi pic.twitter.com/6qMarZITPm

— Catalin Cimpanu (@campuscodi) March 20, 2020

Comme certains le savent peut-être, ce n’est pas la première fois que des hackers mènent des attaques contre des entrepreneurs du FSB, et un autre incident similaire a été signalé en 2019. Les informations de ce piratage ont même été partagées avec le groupe Digital Revolution, qui a mené la nouvelle attaque.

Le groupe a publié pas moins de 12 documents techniques et diagrammes cette semaine, en y ajoutant des fragments de code qui, selon lui, appartiennent à un projet appelé Fronton.

Qu’ont révélé les plans ?

Après que les hackers aient publié les captures d’écran, la BBC Russie a été la première à les publier. Depuis lors, le ZDNet a demandé à des chercheurs en sécurité d’interpréter les captures d’écran, et ils en ont déduit que les données volées décrivent comment créer un réseau de zombies en utilisant des appareils IdO.

Le contractant qui y travaillait est connu sous le nom d’InformInvest Group CJSC. Il s’agit d’une société basée en Russie, qui travaille depuis longtemps pour le ministère de l’intérieur russe.

Les chercheurs ont également réussi à conclure que le projet est en développement depuis au moins quelques années, en raison des calendriers de 2017 et 2018.

Il semble également que les documents décrivaient la création d’un botnet après avoir été inspirés par un botnet Mirai bien connu, créé en 2016 à partir de dispositifs IdO infectés par des logiciels malveillants. Le botnet a ensuite été utilisé pour cibler les fournisseurs d’accès à Internet par des attaques DDoS.

L’objectif du botnet reste inconnu

Actuellement, il semble que l’entrepreneur russe ait été accusé d’avoir créé une arme numérique similaire, bien que l’on ignore toujours dans quel but.

On sait que Fronton a tenté de collecter des appareils IdO pour son botnet en essayant d’obtenir des identifiants de connexion par défaut, et ses spécifications indiquent qu’il devrait cibler spécifiquement les caméras de sécurité Internet et les enregistreurs numériques, qui sont les plus utiles pour lancer des attaques DDoS.

Les plans contiennent des instructions selon lesquelles 95% du botnet devrait être constitué de ces dispositifs, ce qui signifie que ses créateurs veulent une bonne puissance de feu.