افشاگری از پروژه Fronton سازمان امنیت روسیه؛ کرملین به دنبال هک دستگاه‌های IoT

گروه هکری روسی به نام دیجیتال رولوشن، مدعی شده‌اند به سیستم امنیت ملی روسیه نفوذ پیدا کرده و داده‌هایی ارزشمند از پروژه Fronton این سازمان به دست آورده‌اند. بر اساس گزارش هکر‌ها، سازمان امنیت ملی روسیه با این پروژه قصد دارد دستگاه‌های مبتنی بر سیستم اینترنت اشیاء را هک کند.

گروه هکری دیجیتال رولوشن (Digital Revolution) پس از نفوذ به شبکه سازمان امنیت ملی روسیه ار پروژه Fronton پرده برداشته و مدارک مربوط به آن را در ۱۲ فایل مختلف منتشر کرده‌اند. وب سایت ZDnet و BBC روسیه به این مدارک دسترسی داشته و پس از بررسی و تحلیل آن‌‌ها، به این نتیجه رسیده‌اند که پروژه سازمان امنیت ملی روسیه، در اصل یک بات نت مخصوص دستگاه‌های مبتنی بر IoT است.

در کنار این مدارک، یک شرکت روسی دیگر به نام InformInvestGroup CJSC وجود دارد که پیش از این بارها ثابت کرد‌ه‌اند با وزارت امور داخلی روسیه به منظور اکسپلویت سیستم‌های مبتنی بر IoT همکاری می‌کند. بر اساس گزارش BBC، این کمپانی، پروژه Fronton را به یک کمپانی دیگر به نام ODT LLCtv واگذار کرده که گروه هکری دیجیتال رولوشن مدعی هستند در ماه آوریل ۲۰۱۹ آن‌ها را هک کرده‌اند.

پروژه Fronton

با این حال بر اساس داده‌هایی که از این فایل‌ها به دست آمده، می‌توان گفت که این پروژه مابین سال ۲۰۱۷ و ۲۰۱۸ در دستور کار قرار داشته است. در این مدارک می‌بینیم که بارها از بدافزار میرای (Mirai) الهام گرفته شده که خود بدافزاری محبوب برای هک دستگاه‌های IoT است. از این بدافزار در سال ۲۰۱۶ برای ساخت یک بات نت عظیم استفاده شد که حملات گسترده DDoS را روی IPS ها و زیرسخت‌های اینترنتی ترتیب می‌داد.

پروژه Fronton با هدف ساختن بات نتی مشابه در اختیار سازمان امنیت ملی روسیه قرار گرفته است. این بدافزار به منظور ترتیب دادن حملاتی برای به دست گرفتن دستگاه‌های IoT به کمک روش بروت فورس و از طریق امتحان پسورد‌های پیش‌فرض کاربرد خواهد داشت. در صورتی که حمله موفقیت‌آمیز باشد، دستگاه در اختیار سیستم بات نت قرار خواهد گرفت.

با توجه به اسناد افشا شده از پروژه Fronton، متوجه می‌شویم که شبکه بات نت اکثرا دوربین‌های هوشمند و رکوردرهای صوتی را هدف قرار می‌دهد. انتخاب این دو دستگاه به این دلیل است که حملات DDoS را راحت‌تر انجام می‌دهند. بر اساس گزارش‌های BBC، در متن یکی از این اسناد آمده است:

اگر دستگاه بتواند ویدیو ارسال کند، کانال ارتباطی مناسبی برای انجام حملات DDoS خواهند داشت.

پروژه Fronton

انتظار می‌رود ۹۵ درصد بستر این شبکه بات نت، متشکل از این دو دستگاه باشد. در بین اسناد پروژه Fronton می‌بینیم که پس از نفوذ به یک دستگاه، حملات بروت فورس از طریق آن دستگاه ادامه می‌یابد تا شبکه بات نت فعال نگه داشته شود. سپس بات نت به کمک یک پنل ادمین در سرور کنترل و فرمان که خود پشت انبوهی از سرورهای VPN و پراکسی مخفی می‌شود تا مکان اصلی آن پیدا نشود.

پروژه Fronton

در ادامه این اسناد می‌بینیم که شبکه بات نت توانایی حمله به دستگاه‌های مبتنی بر لینوکس را دارد که عملا سیستم‌عامل اکثر دستگاه‌های IoT است. با در نظر گرفتن این قضیه می‌توان دستگاه‌های بیشتری را کنترل کرد. در آخر در این اسناد به صورت صریح عنوان شده است که از الفبای سیریلیک و زبان روسی به هیچ عنوان نباید استفاده شود. همچنین تمامی سرورهای کنترل و فرمان باید توسط رمز عبور حفاظت شوند و هرگونه پروت بلا استفاده‌ای باید بسته شود تا هکر‌های دیگر به سرورهای Backend پروژه Fronton دسترسی نداشته باشند.

مطالب مرتبط

آموزش ساخت اپل آی دی با ۳ روش، بدون نیاز به خرید شماره مجازی [تماشا کنید]

با اجباری شدن استفاده از تایید هویت دو مرحله‌ای در اپل آی دی، حالا کاربران ایرانی با دردسری تازه رو به رو شده‌اند. برای ساخت اپل آی دی جدید، باید شماره تماس خود را به اپل بدهید اما به دلیل تحریم‌های آمریکا، شماره‌های ایران از سوی اپل پشتیبانی نمی‌شوند.البته همواره راه‌هایی برای گذر از سد... ادامه مطلب

واکاوی گزارش کافه بازار: نگاهی به مقوله آموزش آنلاین بین اپلیکیشن‌های ایرانی

شیوع ویروس کرونا سبک زندگی مردم را دستخوش تغییراتی کرده و مانند نظریه «فرگشت» انسان‌ها در حال تکامل در یک سری از مسیرهای زندگی خود هستند. هیچ‌کس به درستی نمی‌داند کرونا چگونه آغاز شد اما همه می‌دانیم که احتمالا بشریت پس از آن مانند قبل نخواهد بود و تفاوت‌هایی بسیاری پیدا خواهد کرد و مساله... ادامه مطلب

پیش‌بینی آتش‌سوزی مراتع با هوش مصنوعی؛ راهکاری برای نجات جنگل‌ها و حیوانات

هر سال با نزدیک شدن به فصل گرم سال خبر آتش سوزی از گوشه و کنار کشور به گوش می رسد. اینبار نوبت به مراتع و جنگل های سرسبز زاگرس و حیوانات کوچک و بزرگ آن رسیده که طعمه حریق شوند. کنترل شعله های سرکش زمانی که مساحت گسترده ای را در خود فرو می... ادامه مطلب

پنهان کردن کد مخرب در تصاویر، روش جدید هکرها برای حمله به زیرساخت‌های بین‌المللی

شرکت امنیت سایبری کسپرسکی خبر از حمله پیشرفته و غیر معمول مبتنی بر استیگانوگرافی (پنهان‌نگاری) داده که هکرها برای هدف قرار دادن قربانیان در سراسر جهان در پیش گرفته‌اند.بر اساس گزارش کسپرسکی و به نقل از ars TECHNICA مهاجمان در روش جدید ابتدا با ایمیل قربانی را هدف قرار می‌دهند. هر ایمیل برای هر هدف متفاوت... ادامه مطلب

ساترا و ایرانسل تفاهم‌نامه همکاری منعقد کردند

سازمان تنظیم مقررات صوت و تصویر فراگیر در فضای مجازی و شرکت خدمات ارتباطی ایرانسل تفاهم نامه همکاری منعقد کردند.عصر دیروز در مراسمی با حضور «صادق امامیان»، رئیس ساترا و «بیژن عباسی آرند» مدیرعامل ایرانسل تفاهم‌نامه همکاری با هدف حمایت و افزایش محتوای داخلی، عدم انحصار در ارائه تسهیلات و حمایت از رفتار رقابتی به... ادامه مطلب

شهرداری تهران از اپلیکیشن «دوچرخه» رونمایی می‌کند

همزمان با روز جهانی دوچرخه سواری، فردا ۱۳ خرداد اپلیکیشن موبایلی «دوچرخه» توسط شهردار تهران رونمایی خواهد شد.اگرچه در سومین نمایشگاه تهران هوشمند بود که از اپلیکیشن دوچرخه در کنار دیگر اپلیکیشن‌های شهرداری تهران رونمایی شد، اما شهرداری تهران حالا خبر داده که فردا قرار است از اپلیکیشن دوچرخه به صورت رسمی رونمایی کند. به گفته روابط... ادامه مطلب

ویجیاتو

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟