Os planos de desenvolvimento dessa arma de ciberataque foram descobertos por um grupo de hackers chamado Digital Revolution, que os expôs em russo no Twitter
O Serviço de Segurança Federal (SSB), agência russa de segurança interna e contra-inteligência, uma das sucessoras da KGB (responsável em contra-inteligência, antiterrorismo e vigilância das forças armadas), está desenvolvendo ferramentas para ataques em massa à Internet das Coisas. Os planos para o desenvolvimento dessa arma de ciberataque foram descobertos por um grupo de hackers chamado Digital Revolution, que os expôs em russo no Twitter.
“Por que nosso próprio governo está nos espionando através da Internet das coisas?” perguntam os hackers no post. “De fato, espionando o mundo inteiro. Como eles fazem isso?” Em um tweet anterior, eles dizem que “podemos provar que os criminosos do Kremlin invadem nossos computadores e nos espionam”. O grupo Digital Revolution publicou 12 documentos técnicos em 18 de março, relacionados a tarefas de desenvolvedores nos anos de 2017 e 2018.
Na verdade, a intenção do programa não parece ser a obtenção de acesso aos dispositivos, mas agrupá-los em uma botnet que pode ser usada para atacar alvos muito maiores – como por exemplo a internet dos EUA, da Europa ou a infraestrutura de países inteiros, como como aqueles que fazem fronteira com a Rússia.
Nos documentos obtidos pelos hackers, os prestadores de serviço que desenvolvem o sistema dizem à SSB que “um ataque poderoso de várias centenas de milhares de máquinas pode tornar sites de redes sociais ou serviços de hospedagem de arquivos inacessíveis por várias horas. Um ataque a servidores DNS nacionais pode tornar a Internet inacessível por várias horas em um país pequeno.”
É muito fácil ver as ligações dos fornecedores com a agência – há inclusive uma ordem de serviço para desenvolvimento de um dos protótipos foi supostamente preparada pelo “InformInvestGroup CJSC por ordem da unidade militar nº 64829, mais conhecida como FSB Information Security Center”.
Os dispositivos selecionados para exploração incluem câmeras e NVRs (network video recorders) – “se transmitem vídeo”, explicam os contratados, “eles têm um canal de comunicação suficientemente grande para executar DDoS com eficiência”. No entanto, o comprometimento desses dispositivos em países estrangeiros por uma agência estatal também implica outros riscos.
Com agências internacionais
Veja isso
https://www.cisoadvisor.com.br/pentagono-teme-que-russia-possa-cortar-a-internet-dos-eua/