Image default
Sécurité Tech

L’entrepreneur russe Intel Agency FSB piraté, fuite de données sensibles en ligne

Les prétendus documents divulgués par des pirates détaillent le projet Fronton citant le malware Mirai et le plan du FSB de pirater les appareils IoT.

À l’échelle mondiale, les services de renseignement sont connus pour avoir outrepassé leurs limites constitutionnelles, violant ainsi la vie privée des citoyens. Alors que la NSA semble être le porteur de telles activités , le FSB russe n’est pas différent.

Cela a été récemment prouvé si par un groupe russe nommé révolution numérique qui allègue t o avoir piraté un entrepreneur FSB – l’Institut de recherche Kvant – l’ apprentissage d’un programme appelé Fronton dans lequel la cible principale est piraté l’ Internet des objets (IdO) périphériques sur au niveau mondial.

Un tweet du groupe posté le 18 mars:

Tweet traduit: Pourquoi notre propre gouvernement nous espionne-t-il via l’IoT? En fait, il espionne le monde entier. Comment font-ils? 

Un coup d’oeil sur le site officiel des hackers, le texte traduit de la langue russe le prétend.

Nous pouvons prouver que des hommes de main du Kremlin piratent nos ordinateurs et nous espionnent. Pourquoi notre propre gouvernement nous espionne-t-il via l’IoT? En fait, il espionne le monde entier. Comment font-ils?

Le groupe a également partagé un lien de téléchargement MEGA contenant apparemment tous les documents divulgués. Voici un aperçu de la page d’accueil du site:

L'entrepreneur russe Intel Agency FSB piraté;  fuite de données sensibles en ligne

Détaillant ses conclusions du 18 mars 2020 à travers des documents, des images et des morceaux de code datant de 2017/2018, HackRead.com a appris que le projet vise à construire un botnet pour infiltrer les appareils IoT.

Connu pour avoir été commandé par une unité numérotée 64829 traduisant vers le FSB Information Security Center; il cite fréquemment le logiciel malveillant Mirai comme source qui a été utilisée à des fins similaires en 2016.

Si le FSB réussissait à atteindre ses objectifs, cela lui permettrait également de mener une série d’attaques, y compris celles sur des appareils individuels via le forçage brutal, en particulier celles avec des informations d’identification faibles, couramment utilisées et par défaut.

En outre, selon les spécifications obtenues, Fronton est censé attaquer les caméras de sécurité sur Internet ainsi que les enregistreurs vidéo en réseau, ce qui le rend idéalement positionné pour lancer des attaques DDoS très efficaces .

Ces attaques DDoS pourraient alors être utilisées pour attaquer des pays rivaux tels que ceux en Europe et même rendre Internet entier inaccessible pendant de nombreuses heures dans les petits pays , pas seulement les sites de réseaux sociaux et certains serveurs.

Documents allégués divulgués par le groupe

Quant à la façon dont le botnet une fois établi sera géré, ils prévoient de le faire grâce à l’utilisation normale d’un centre de commandement et de contrôle (C2) dont l’emplacement serait bien gardé à l’aide d’un comme indiqué dans l’image ci-dessus.

Un coup d’œil à l’interface ci-dessous nous montre 10/221 enregistrements de périphériques «trouvés», tous étant des machines basées sur Linux. Cela représente une menace encore plus grande étant donné que la grande majorité des appareils IoT fonctionnent sur Linux, faisant allusion aux capacités du programme.

Documents allégués divulgués par le groupe

Pour conclure, ce n’est pas la première fois que la révolution numérique propose une telle rupture. Il l’a également fait plus tôt à deux reprises, couvert par HackRead.com, où ils ont ciblé deux sociétés nommées Quantum et SyTech à travers lesquelles les détails de plus de 7 projets FSB ont été divulgués.

Microsoft a également signalé avoir vu un groupe parrainé par l’État russe pirater des appareils IoT en août 2019, ce qui indique une tendance à la hausse et pour une bonne raison. Les appareils IoT sont beaucoup plus vulnérables que les autres appareils et, par conséquent, il est impératif que nous prenions des précautions appropriées telles que des mesures de cryptage et d’authentification solides ainsi que l’utilisation d’appareils de fabricants réputés qui prennent la sécurité des consommateurs au sérieux.

Laissez votre vote

Plus

Related posts

Les sociétés dédiées à la santé protégées par certains hackers

mr robot

4 façons de casser un mot de passe Facebook et comment vous protéger contre eux

mr robot

The Scarlet Widow Gang enferme des victimes dans des escroqueries romantiques

chrn0s

Laissez un commentaire

* En utilisant ce formulaire, vous acceptez le stockage et le traitement de vos données par ce site.

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désabonner si vous le souhaitez. Accepter Lire Plus

Hey ! Avant de partir....

Tu aime le site ?  
FAIT UN DON

Cliquez sur le bouton en bas et choisissez la somme 
SOUTIENS NOUS
Aide nous a resté gratuit pour tous
close-link

S'identifier

Mot de passe oublié?

Mot de passe oublié?

Entrez vos données de compte et nous vous enverrons un lien pour réinitialiser votre mot de passe.

Your password reset link appears to be invalid or expired.

S'identifier

Politique de confidentialité

Ajouter à la collection

No Collections

Here you'll find all collections you've created before.

Send this to a friend