Gli hacker divulgano i piani russi sulle armi informatiche

Questa settimana il gruppo di hacker russo Digital Revolution ha fatto trapelare dei documenti che sostiene di aver rubato a un’azienda che sembra progettasse un’arma informatica per l’FSB, l’agenzia di intelligence russa. I giornalisti di ZDNet, che hanno avuto accesso ai dati trapelati, riferiscono su come questi documenti testimonierebbero che la società russa InformInvestGroup CJSC abbia accettato un ordine dall’FSB per creare una botnet IoT ispirata alla famigerata botnet Mirai del 2016. I timestamp mostrano che il progetto, chiamato “Fronton“, fosse iniziato nel 2017, questi stessi documenti inoltre provengono da ODT (Oday) LLC, il subappaltatore assunto da InformInvestGroup CJSC per sviluppare il malware. Secondo l’esperto di sicurezza di Avast, Luis Corrons, questo tipo di esternalizzazione governativa è comune. “Mentre la maggior parte dei paesi del mondo si concentra principalmente sulla difesa, alcuni altri come Stati Uniti, Russia, Cina e Corea del Nord, hanno potenti capacità offensive. Questa fuga di notizie conferma solo ciò che già sapevamo: le agenzie di intelligence esternalizzano per sviluppare il malware che usano.”

I piani per la botnet mostrano che i suoi obiettivi principali sarebbero telecamere di sicurezza e videoregistratori di rete (NVR), dispositivi che utilizzano canali di comunicazione solitamente protetti. La botnet è progettata per formare il 95% di se stessa rigorosamente da questi due tipi di dispositivi. Secondo i piani, ogni dispositivo infetto nella botnet verrebbe riprogrammato per eseguire attacchi alle password su altri dispositivi al fine di far continuare a crescere la botnet stessa. Con una botnet abbastanza grande, gli autori possono avviare attacchi DDoS in grado di bloccare il traffico Internet di qualsiasi realtà online. Per nascondere l’origine del malware, le specifiche di Fronton vietano l’uso della lingua russa e dell’alfabeto cirillico in qualsiasi codice sorgente o documento di progetto. In passato Digital Revolution aveva già violato i sistemi dei subappaltatori dell’FSB, pubblicando i dettagli dei piani di hacking sostenuti dallo stato come il monitoraggio dei social media, il controllo dei servizi di posta elettronica e un modo per eliminare l’anonimato degli utenti Tor.