Un informé sobre la piratería de SyTech, un contratista del FSB (Servicio de Seguridad Federal) que trabajaba en tecnología de vigilancia en Internet . Ahora, han surgido informes de Rusia de otra violación de seguridad impactante dentro del ecosistema FSB.
Antilavadodedinero / Forbes
Este ha expuesto ” una nueva arma ordenada por el servicio de seguridad”, una que puede ejecutar ataques cibernéticos en Internet de las cosas (IoT), los millones de dispositivos conectados que ahora se encuentran en nuestros hogares y oficinas.
El objetivo del llamado “Programa Fronton” es explotar las vulnerabilidades de seguridad de IoT en masa: recuerde, estas tecnologías son fundamentalmente menos seguras que otros dispositivos conectados en hogares y oficinas. De hecho, uno de los documentos técnicos violados reportados por BBC Rusia incluso explica que “el Internet de las cosas es menos seguro que los dispositivos y servidores móviles”. Los contratistas de seguridad destacan las contraseñas predeterminadas “de fábrica” retenidas como la debilidad obvia, una que es fácil de explotar.
” ¿Por qué nuestro propio gobierno nos está espiando a través del IoT?” los hackers preguntan en Twitter. “De hecho, espías en todo el mundo. ¿Cómo lo hicieron?” En un tuit anterior, dicen “podemos probar que los secuaces del Kremlin rompen nuestras computadoras y nos espían”.
La intención del programa no es acceder a los propietarios de esos dispositivos, sino reunirlos en una red de bots que se puede utilizar para atacar objetivos mucho más grandes: piense en las principales plataformas de Internet de EE. UU. Y Europa, o la infraestructura dentro de países enteros, como como los que bordean Rusia.
En los documentos asegurados por el grupo de piratería, los contratistas dicen que “un poderoso ataque de varios cientos de miles de máquinas puede hacer que los sitios de redes sociales, los servicios de alojamiento de archivos sean inaccesibles durante varias horas”. Un ataque a servidores DNS nacionales puede hacer que Internet sea inaccesible durante varias horas en un país pequeño ”.
Los contratistas también citan Mirai, una botnet de IoT que infectó 600,000 dispositivos . En su apogeo en octubre de 2016, “Mirai se dirigió al popular proveedor de DNS DYN. Este evento impidió a los usuarios de Internet acceder a muchos sitios web populares , incluidos AirBnB, Amazon, Github, HBO, Netflix, Paypal, Reddit y Twitter “.
Las migas de pan de regreso al FSB no son difíciles de seguir: la orden de trabajo para una de las armas prototipo “fue supuestamente preparada por InformInvestGroup CJSC por orden de la unidad militar No. 64829, mejor conocida como el Centro de Seguridad de la Información del FSB”.
Los dispositivos dirigidos para los nuevos exploits incluyen cámaras y NVR, ” si transmiten video”, explican los contratistas, “tienen un canal de comunicación suficientemente grande para realizar DDoS de manera efectiva”. Claramente, la parte de tales dispositivos en países extranjeros por parte de una agencia del estado nación también conlleva otros riesgos de vigilancia.
Digital Revolution publicó los 12 documentos técnicos el 18 de marzo, documentos que datan de 2017/18. El grupo ha sido la amenaza de piratería más persistente para FSB. En julio pasado, el grupo más pequeño de 0v1ru $ violó los servidores del contratista SyTech y aseguró los detalles de las herramientas de recolección específicas, que se pasaron a la revolución digital y se compartieron. Antes de eso, a fines de 2018, Digital Revolution violó los servidores que pertenecen al Quantum Research Institute, un proveedor de FSB.
Retrocediendo de los detalles, hay innumerables advertencias sobre la inseguridad de los dispositivos IoT. Estos deben tener actualizaciones periódicas de firmware y restablecer las credenciales configuradas de fábrica antes de la configuración. También hay llamadas para la separación de la red , separando dichos dispositivos de los datos confidenciales en el hogar, aunque ese no es el riesgo en este ataque.
Si bien muchos de estos ataques se deben a piratas informáticos más generalistas y delincuentes cibernéticos, se ha señalado repetidamente que los dispositivos IoT ahora representan la ruta más fácil hacia muchas empresas . Hackear una impresora, teléfono VoIP, conmutador de red, dispositivo inteligente o dispositivo móvil inseguro es mucho más fácil que atacar la red misma. Los departamentos de TI de todo el mundo ahora están luchando para evaluar el riesgo.
El mandato del FSB se extiende más allá de la inteligencia nacional para abarcar la recolección electrónica en el extranjero, con una supervisión de inteligencia más amplia. Es el sucesor de la KGB e informa directamente al presidente de Rusia, Vladimir Putin. El hecho de que este tipo de herramientas se estén subcontratando para el desarrollo dado el clima geopolítico actual debería darnos una pausa seria para pensar.
