‘Russische inlichtingendienst bestelde IoT botnet’
De Russische hackersgroep Digital Revolution beweert op basis van eigen hackwerk dat de Russische inlichtendienst FSB een IoT botnet liet bouwen bij een onderaannemer.
Het project, dat de naam ‘Fronton’ meekrijgt zou in 2017 en 2018 zijn uitgewerkt op vraag van de FSB door InformInvestGroup CJSC dat het op zijn beurt uitbesteedde naar ODT (Oday) LLC.
Zowel BBC Russia als ZDNet.com kregen screenshots in handen van Digital Revolution. Het gaat om een twaalftal documenten, diagrammen en stukjes code die suggereren dat de FSB plannen heeft voor zo’n netwerk. Hoe ver het vandaag staat met de ontwikkeling of verspreiding is niet bekend.
De documenten verwijzen expliciet naar Mirai, IoT malware die eind 2016 werd ingezet voor een grootschalig botnet. Het netwerk dat Rusland bestelt zou expliciet kijken naar beveiligingscamera’s en digitale videorecorders, mogelijk vanuit de redenering dat een toestel dat video kan verzenden ook genoeg capaciteit heeft voor een DDoS-aanval.
Het is overigens niet de eerste keer dat Rusland van dergelijke acitiviteiten wordt verdacht. In augustus nog merkte Microsoft op dat een hackersteam dat vermoedelijk werkt voor de Russische overheid hun aanvallen had gericht op IoT-toestellen.
Fout opgemerkt of meer nieuws? Meld het hier