俄罗斯联邦安全局被爆雇佣外包商启动物联网 DDoS 攻击项目 Fronton

俄罗斯黑客组织“数字革命”（Digital Revolution）近日宣布，成功入侵了一家俄罗斯联邦安全局 (FSB) 的外包商，并发现了后者关于入侵物联网设备的项目计划。本周该组织公布了12份有关于“Fronton”项目的技术文档、图表和代码片段。本周早些时候ZDNet和BBC Russia获取并详细阅读了这些文档，并邀请安全专家对这些报告截图进行了分析，基本上确认FSB外包商建设Fronton项目的可行性。

根据目前披露的12份Fronton技术文档，是由FSB内部部门No. 64829（也称之为FSB信息安全中心）采购的。而外包商则是InformInvestGroup CJSC，这家公司和俄罗斯政府内部建立着紧密的合作，并创建了物联网入侵工具。

根据BBC的报道，InformInvestGroup似乎已将该项目分包给了总部位于莫斯科的软件公司ODT（Oday）LLC，而后者在2019年4月遭到黑客组织Digital Revolution的入侵。

根据文件时间戳，该项目已经在2017年至2018年实施。该文档大量参考并从Mirai（一种物联网病毒，在2016年年底用于构建大型物联网僵尸网络）中汲取了灵感，用于向从ISP到核心互联网服务提供商的广泛目标发起毁灭性DDoS攻击。

这些文件建议建立一个类似的物联网僵尸网络，供FSB使用。根据规范，Fronton僵尸网络将能够对仍使用出厂默认登录名和常用用户名-密码组合的IoT设备进行密码字典攻击。密码攻击成功后，该设备将在僵尸网络中被奴役。

（稿源：cnBeta，封面源自网络。）