Հաքերները բացահայտել են Անվտանգության դաշնային ծառայության նախագիծը

19.03.2020

Digital Revolution անվանմամբ հաքերային խումբը որոշ փաստաթղթեր է հրապարակել, որոնցից պարզ է դառնում որ ամերիկյան հետախուզության դաշնային բյուրոն այդ նույն հաքերային խմբի միջոցով մեղմ ասած դավադրություն է նախապատրաստել։ Ընկերությունը պետք է կազմակերպված ու մեծ քանակությամբ DdoS հարձակումներ գործեր վարկված սարքավորումներից ու ինտերնետ հավելվածների միջոցով (IoT)։ Այս մասին տեղեկացնում է BBC-ն։

Դեռ մարտի 18-ին հրապարակված արխիվը կազմված է 12 տեխնիկական փաստաթղթերից, սխեմաներից ու ծրագրավորման կոդի ֆրագմենտներից, որոնք ստեղծվել են 2017-18 թվականներին։ Այդ փաստաթղթերում հիշատակվում է «Ֆրոնտոն» անունով ծրագրի մի քանի տարբերակների մասին («Ֆրոնտոն», «Ֆրոնտոն 3D» ու «Ֆրոնտոն 18»), որոնք թույլ են տալիս վարակել «խելացի» համակարգերը, նրանցից ստեղծել «botnet» (վնասակար ծրագրով վարակված համակարգչային ցանց), և դրա միջոցով հարձակվել խոշորագույն ինտերնետ-ծառայությունների սերվերների վրա։ Ընդ որում, փաստաթղթերում երևում է, որ այս գործողությունը գաղտնիության որևէ շտամպ չունի։

Փաստաթղթերում նշվում է, որ IoT-ի սարքավորումները շատ վատ են պաշտպանված։ Վատ պաշտպանվածության հիմնական պատճառներից մեկն այն է, որ շատ սեփականատերեր չեն փոխում այն գաղտնաբառերը, որոնք նրանց առաջարկում են օրինակ` ինտերնետ ծառայությունները։ Ենթադրենք Դուք գրանցվել եք որևէ կայքում, և առաջին անգամ մուտք գործելիս Ձեզ առաջարկում են որևէ գաղտնաբառ, որն առաջին անգամ մուտք գործելուց հետո պետք է փոխել։ Չփոխելու դեպքում Ձեր անձնական էջը դառնում է խիստ խոցելի յուրաքանչյուրի համար։ Ահա հենց նմանատիպ սերվերներն էին հանդիսանում հաքերական խմբի հիմնական թիրախը։

https://twitter.com/D1G1R3V/status/1240226232102539267

«Մի քանի հարյուր հազար սարքավորումներով հզոր հարձակումը կարող է խափանել սոցիալական ցանցերի ու ֆայլերի փոխանակման կայքերի աշխատանքը։ Իսկ ազգային DNS սերվերների վրա նմանատիպ հարձակումը կարող է փոքր պետությունը մի քանի ժամով ընդհանրապես զրկել ինտերնետից»,– ասվում է հրապարակված փաստաթղթերում։

Փաստաթղթերի հեղինակները հղում են տալիս Mirai բոթնետի ստեղծողներին, որի հաշվին արդեն կային հարյուր հազարավոր IoT սարքավորումներ։ 2016 թվականին New World Hackers խումբը դրա միջոցով մեծ հարձակում գոծեց ամերիկյան Dyn ընկերության ենթակառուցվածքների վրա։ Այդ ժամանակ հարձակումը տարբեր երկրների օգտատերերին զրկեց մի շարք կայքերի հասանելիությունից։ Դրանց թվում էին նաև Twitter, Spotify, Reddit, CNN, Github, Recode, PayPal և բազմաթիվ այլ կայքեր։

An illustration picture shows a projection of binary code on a man holding a laptop computer, in an office in Warsaw June 24, 2013. REUTERS/Kacper Pempel

Mirai-ի ստեղծողները օգտագործում էին վնասակար ծրագրային ապահովմամբ վարակված պրինտերները, ռութեներն ու մի քանի այլ սարքավորումներ, որոնց վրա ամենավերջինն ես կասկածում։ Իսկ «Ֆրոնտոն» ծրագրի ստեղծողներն առաջարկում էին վնասակար ծրագրային ապահովումը տեղադրել վեբ տեսախցիկների ու թվային տեսաձայնագրող հավելվածների վրա։ Հաղորդագրությունում ասվում է․ «Եթե նրանք կարողանում վիդեոնյութեր ուղարկել, ուրեմն կապերի մեծ բազա, որոնց միջոցով հնարավոր է արդյունավետ DdoS հարձակում կատարել»։

Իրենց Twitter -ում հաքերները գրում են, որ այս ծրագրով վարակված վեբ տեսախցիկները կարող են օգտագործվել նաև համաշխարհային լրտեսության համար։

Հարձակման թիրախները պետք է ընտրեր հատուկ որոնման համար նախատեսված սերվերը, որին հնարավոր էր միանալ կամ մասնավոր վիրտուալ ցանցից, կամ Tor բրաուզերի միջոցով, ինչը թույլ կտար հետքերը մաքրել։

Կարևոր է ընդգծել, որ մասնագետները շատ երկար ժամանակ զգուշացնում էին, որ IoT սարքավորումների միջոցով, որոնց թիվն աշխարհում անընդհատ աճում է, DdoS հարձակման ռեալ վտանգ կա։ Gartner ընկերության վերլուծաբանները փաստում են, որ 2020 թվականին ամբողջ աշխարհում նմանատիպ սարքավորումների թիվը կհասնի 20 միլիարդի, ընդ որում, խոսքը ցանցին միացված ու աշխատող սարքավորումների մասին է։

Կարդացեք նաև