افشاگری از پروژه Fronton سازمان امنیت روسیه؛ کرملین به دنبال هک دستگاه‌های IoT

گروه هکری روسی به نام دیجیتال رولوشن، مدعی شده‌اند به سیستم امنیت ملی روسیه نفوذ پیدا کرده و داده‌هایی ارزشمند از پروژه Fronton این سازمان به دست آورده‌اند. بر اساس گزارش هکر‌ها، سازمان امنیت ملی روسیه با این پروژه قصد دارد دستگاه‌های مبتنی بر سیستم اینترنت اشیاء را هک کند.

گروه هکری دیجیتال رولوشن (Digital Revolution) پس از نفوذ به شبکه سازمان امنیت ملی روسیه ار پروژه Fronton پرده برداشته و مدارک مربوط به آن را در ۱۲ فایل مختلف منتشر کرده‌اند. وب سایت ZDnet و BBC روسیه به این مدارک دسترسی داشته و پس از بررسی و تحلیل آن‌‌ها، به این نتیجه رسیده‌اند که پروژه سازمان امنیت ملی روسیه، در اصل یک بات نت مخصوص دستگاه‌های مبتنی بر IoT است.

در کنار این مدارک، یک شرکت روسی دیگر به نام InformInvestGroup CJSC وجود دارد که پیش از این بارها ثابت کرد‌ه‌اند با وزارت امور داخلی روسیه به منظور اکسپلویت سیستم‌های مبتنی بر IoT همکاری می‌کند. بر اساس گزارش BBC، این کمپانی، پروژه Fronton را به یک کمپانی دیگر به نام ODT LLCtv واگذار کرده که گروه هکری دیجیتال رولوشن مدعی هستند در ماه آوریل ۲۰۱۹ آن‌ها را هک کرده‌اند.

hamrah-mechanic

پروژه Fronton

با این حال بر اساس داده‌هایی که از این فایل‌ها به دست آمده، می‌توان گفت که این پروژه مابین سال ۲۰۱۷ و ۲۰۱۸ در دستور کار قرار داشته است. در این مدارک می‌بینیم که بارها از بدافزار میرای (Mirai) الهام گرفته شده که خود بدافزاری محبوب برای هک دستگاه‌های IoT است. از این بدافزار در سال ۲۰۱۶ برای ساخت یک بات نت عظیم استفاده شد که حملات گسترده DDoS را روی IPS ها و زیرسخت‌های اینترنتی ترتیب می‌داد.

پروژه Fronton با هدف ساختن بات نتی مشابه در اختیار سازمان امنیت ملی روسیه قرار گرفته است. این بدافزار به منظور ترتیب دادن حملاتی برای به دست گرفتن دستگاه‌های IoT به کمک روش بروت فورس و از طریق امتحان پسورد‌های پیش‌فرض کاربرد خواهد داشت. در صورتی که حمله موفقیت‌آمیز باشد، دستگاه در اختیار سیستم بات نت قرار خواهد گرفت.

با توجه به اسناد افشا شده از پروژه Fronton، متوجه می‌شویم که شبکه بات نت اکثرا دوربین‌های هوشمند و رکوردرهای صوتی را هدف قرار می‌دهد. انتخاب این دو دستگاه به این دلیل است که حملات DDoS را راحت‌تر انجام می‌دهند. بر اساس گزارش‌های BBC، در متن یکی از این اسناد آمده است:

اگر دستگاه بتواند ویدیو ارسال کند، کانال ارتباطی مناسبی برای انجام حملات DDoS خواهند داشت.

پروژه Fronton

انتظار می‌رود ۹۵ درصد بستر این شبکه بات نت، متشکل از این دو دستگاه باشد. در بین اسناد پروژه Fronton می‌بینیم که پس از نفوذ به یک دستگاه، حملات بروت فورس از طریق آن دستگاه ادامه می‌یابد تا شبکه بات نت فعال نگه داشته شود. سپس بات نت به کمک یک پنل ادمین در سرور کنترل و فرمان که خود پشت انبوهی از سرورهای VPN و پراکسی مخفی می‌شود تا مکان اصلی آن پیدا نشود.

پروژه Fronton

در ادامه این اسناد می‌بینیم که شبکه بات نت توانایی حمله به دستگاه‌های مبتنی بر لینوکس را دارد که عملا سیستم‌عامل اکثر دستگاه‌های IoT است. با در نظر گرفتن این قضیه می‌توان دستگاه‌های بیشتری را کنترل کرد. در آخر در این اسناد به صورت صریح عنوان شده است که از الفبای سیریلیک و زبان روسی به هیچ عنوان نباید استفاده شود. همچنین تمامی سرورهای کنترل و فرمان باید توسط رمز عبور حفاظت شوند و هرگونه پروت بلا استفاده‌ای باید بسته شود تا هکر‌های دیگر به سرورهای Backend پروژه Fronton دسترسی نداشته باشند.

بلیط هواپیما

مطالب مرتبط

گوگل ۱۷ اپ آلوده به بدافزار جوکر را از پلی استور حذف کرد

گوگل ۱۷ اپلیکیشن آلوده به بدافزار جوکر را از پلی استور حذف کرد و بدین ترتیب برای سومین مرتبه در ماه‌های اخیر علیه این بدافزار مخرب وارد عمل شد.به گزارش ZDNet، بدافزار جوکر قادر به سرقت پیامک‌ها، لیست مخاطبین و اطلاعات دستگاه بوده و کاربر را بدون اجازه او در سرویس‌های اشتراکی پولی پروتکل کاربردی... ادامه مطلب

عدم دسترسی کاربران به آفیس و اوت‌لوک در پی اختلال در سیستم‌های مایکروسافت

مایکروسافت اعلام کرده در حال بررسی قطعی احراز هویت آفیس ۳۶۵ است که از دسترسی کاربران به برخی سرویس‌های محبوب این کمپانی مانند آفیس و اوت‌لوک جلوگیری می‌کند.طبق اعلام این شرکت، این مشکل از چندین ساعت پیش برای بیشتر کاربران در سراسر جهان دردسر ایجاد کرده و احتمالا برخی کاربران دولتی نیز قادر به دسترسی... ادامه مطلب

حمله باج‌افزاری سیستم‌های ده‌ها بیمارستان را در آمریکا از کار انداخت

شبکه بهداشت و درمان «UHS» که با 400 بیمارستان و مرکز درمانی یکی از بزرگترین شبکه‌های ارائه دهنده خدمات درمانی در ایالات متحده است، دچار اختلال گسترده شده و گمان می‌رود ناشی از حمله باج‌افزاری باشد.در این حمله که یکی از بزرگترین حملات سایبری به سامانه‌های پزشکی به نظر می‌رسد باج افزارها مراکز بیمارستانی UHS... ادامه مطلب

توسعه چیپی با امکان پاکسازی خودکار داده‌ها برای جلوگیری از نفوذ

امنیت داده‌‌ها یکی از موضوعات مهمی است که نمی‌توان آن را نادیده گرفت. محققان دانشگاه «میشیگان» موفق شده‌اند با کمک ماده‌‌ای جدید تراشه‌ای توسعه دهند که داده‌های روی آن به صورت خودکار حذف می‌شوند. این روش برای محافظت از اطلاعات حساس کاربرد فراوانی دارد.در ساخت این چیپ جدید که داده‌ها را به صورت خودکار پاک می‌کند، از... ادامه مطلب

امنیت به زبان ساده: حمله تزریق SQL چیست و با دیتابیس‌ها چه می‌کند؟

Structured Query Language (یا به اختصار SQL) زبانی است که برای مدیریت و دستکاری دیتا درون یک دیتابیس طراحی شده. از زمان ظهورش، SQL توانسته در روندی آهسته اما پیوسته راهش را به اکثر دیتابیس‌های متن‌باز و تجاری باز کند. تزریق SQL (یا SQLi) هم یک جور حمله در دنیای امنیت سایبری است که با... ادامه مطلب

پورتال ویژه آمازون برای پلیس میزان دسترسی ماموران به داده‌های مشتریان را مشخص کرد

پورتال ویژه آمازون برای ارائه داده‌ها به پلیس در فضای وب قابل مشاهده است و نشان می‌دهد که دسترسی ماموران به اطلاعات به چه سهولتی امکان پذیر است.سایت  TechCrunch دریافته که بخشی از پورتال آمازون برای افسران پلیس به صورت عمومی قابل مشاهده است و ماموران می‌توانند انبوهی از اطلاعات حساس، از جمله شماره سفارش، اطلاعات... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟