Rus istihbaratının tüm ülkenin internetini çökertme planları basına sızdı

FSB‘Dijital Devrim’ adı verilen bir hacker grubu, Rus istihbarat teşkilatı FSB’nin bir birimine Fronton adı verilen ve zararlı yazılım yüklü IoT (Nesnelerin İnterneti) cihazlarını kullanarak siber saldırıları mümkün kılacak bir yazılım siparişi verdiğini ortaya koyan belgeleri sızdırdı. Haberi ilk olarak BBC Rusça servisi duyurdu.

Hackerlar 2017 ve 2018’de oluşturulan 12 teknik doküman, grafikler ve kod parçalarından oluşan bir arşivi internete yükledi. Sızdırılan bilgilere göre siber silah FSB’nin Bilgi Güvenliği Merkezi olarak bilinen 64829 no’lu askeri birim tarafından sipariş edildi. Oday Ltd. ve InformInvestGroup CJSC adlı şirketlerin de söz konusu proje dahilinde hareket etmiş olabileceğinden bahsediliyor. Her iki şirketin sözcüleri de sızdırma ile ilgili yorum yapmaktan kaçındı.

Runet: Putin’in paranoyası mı, siber saldırılara kalkan mı?

HEDEF TÜM ÜLKENİN İNTERNETİ

Hackerlar tarafından verilen bilgiye göre yazılımın Fronton, Fronton-3D ve Fronton-18 olmak üzere üç versiyonu bulunuyor. Bu programlar, akıllı cihazları bir ağa bağlayarak bunlara kötücül yazılım bulaştırabiliyor ve sonrasında çevrimiçi hizmetlerin ve ülke genelindeki internetin istikrarından sorumlu olan sunuculara saldırabiliyor.

Belgelere göre, FSB yüklenicileri yüzde 95 oranında IP kameraları ve dijital video kayıt cihazları  (kontrol verilerini alan ve internet üzerinden görüntü verileri gönderen kameralar) içeren botnetler geliştirme tavsiyesinde bulundular. Sızdırılan verilere göre, video aktarımı yapabilmeleri halinde, etkili DDoS  saldırıları gerçekleştirebilecekleri yeterlilikte iletişim kanalına sahip olabileceklerdi. Bahsi geçen proje, IoT cihazları için kullanılan tipik parolalara ait sözlükler kullanılmak suretiyle bu cihazların hacklenmesini öneriyor.

Yine sızdırılan belgelere göre, birkaç yüz bin akıllı cihaz kullanılarak gerçekleştirilebilecek bir saldırı sosyal ağları ve dosya barındırma hizmetlerini saatlerce kesebilme kabiliyetine sahip. Verilere göre ulusal DNS sunucularına yönelik bir saldırı küçük bir ülkede internet erişimini saatlerce kesintiye uğratabilir.

Rusya’nın bu siber silahlara olan ilgisi, 2016 yılında ABD’de virüs bulaşmış IoT cihazlarının yaklaşık 70 büyük internet hizmeti sağlayıcısını hedef almasının ardından başladı. Saldırı Twitter, Netflix, Spotify, PayPal ve Amazon’a girişi saatlerce kesintiye uğrattı. DDoS saldırısı FSB yüklenicilerine ait sızdırılan belgelerde defalarca bahsedilen bir Mirai botneti (IP kameraları ve ana yönlendiriciler gibi çevrimiçi tüketici cihazları hedef alan) kullanıyordu.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

DİKKAT: Mirai bu sefer Windows’tan yayılıyor!

 

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.