[English]Hack die Hacker: Hackern ist es gelungen, einen Auftragnehmer des russischen nationalen Geheimdiensts FSB zu hacken. Die Hackergruppe hat nun Details des Fronton-IoT-Botnets veröffentlicht, welches der FSB gerade aufbaut.
Anzeige
Es gelingt Hackern ja immer wieder Auftragnehmer des russischen Geheimdiensts FSB zu hacken. 2019 hatte ich im Blog-Beitrag Gruppe '0v1ru$' hackt Auftragnehmer des russischen FSB über einen solchen Vorfall berichtet. Damals hatten die Hacker die Informationen mit der Gruppe Digital Revolution geteilt.
FSB IoT-Botnet Fronton
Jetzt bin ich bei ZDNet.com auf einen ähnlichen Fall gestoßen. Die russische Hackergruppe Digital Revolution behauptet, einen Auftragnehmer des FSB gehackt zu haben. Dabei seien Details über ein Projekt entdeckt worden, welches zum Hacken von Internet of Things (IoT)-Geräten gedacht ist.
NEW: Hackers breach FSB contractor and leak details about IoT hacking project
› Project named "Fronton" — basically a Mirai clone (IoT botnet)
› Third FSB contractor hacked in the past 15 monthshttps://t.co/6Xq8L6IDTi pic.twitter.com/6qMarZITPm— Catalin Cimpanu (@campuscodi) March 20, 2020
Die Gruppe veröffentlichte diese Woche 12 technische Dokumente, Diagramme und Codefragmente für ein Projekt namens "Fronton". BBC Russland hat die Information wohl Anfang vergangener der Woche erstmals berichtet. ZDNet konnte zusammen mit BBC Russland die Dokumente aus erster Hand angesehen.
Basierend auf den von der Hackergruppe erbeuteten Screenshots und einer Analyse von Sicherheitsforschern glaubt ZDNet, dass es diese im Rahmen des Fronton-Projekts die Grundlagen des Aufbaus eines IoT-Botnetzes beschreiben. Die technischen Fronton-Dokumente wurden im Anschluss an einen Beschaffungsauftrag einer internen Abteilung des FSB, der Einheit Nr. 64829, die auch als FSB-Informationssicherheitszentrum bekannt ist, zusammengestellt.
Die Dokumente beauftragen InformInvestGroup CJSC, ein russisches Unternehmen mit einer langen Historie als Auftragnehmer des russischen Innenministerium, mit dem Bau eines IoT-Hacking-Tools. Laut BBC scheint InformInvestGroup das Projekt an das Moskauer Softwareunternehmen ODT (Oday) LLC untervergeben zu haben, das Digital Revolution im April 2019 gehackt haben soll. Also auch in Geheimdienstkreisen wird Outsourcing betrieben.
Auf der Grundlage der Dateidaten scheint das Projekt in den Jahren 2017 und 2018 zusammengestellt worden zu sein. Die Dokumente beziehen sich in hohem Maße auf Mirai, eine IoT-Malware, die Ende 2016 zum Aufbau eines massiven IoT-Botnetzes verwendet wurde, mit dem dann verheerende DDoS-Angriffe gegen eine Vielzahl von Zielen, von ISPs bis hin zu den wichtigsten Internetdienstanbietern, gestartet wurden, und lassen sich davon inspirieren.
In den Dokumenten wird vorgeschlagen, ein ähnliches IoT-Botnetz aufzubauen, das dem FSB zur Verfügung gestellt werden soll. Gemäß den Spezifikationen wäre das Fronton-Botnet in der Lage, Kennwort-Wörterbuch-Angriffe gegen IoT-Geräte durchzuführen, die noch die werkseitigen Standard-Logins und gängige Benutzername-Passwort-Kombinationen verwenden. Sobald ein Passwort-Angriff erfolgreich war, würde das Gerät in das Botnet integriert.
Anzeige
Laut Fronton-Spezifikationen sollte das Botnetz speziell auf Internet-Überwachungskameras und Digitalrekorder (NVRs) abzielen, die sie als ideal für die Durchführung von DDoS-Angriffen erachten. Weitere Details sind diesem ZDNet-Artikel zu entnehmen.
2015
