Mart 2020’de gün ışığına çıkan dağıtılmış bir hizmet reddi (DDoS) botnet olan Fronton, en son araştırmaya göre önceden düşünülenden çok daha güçlü.
Tehdit istihbarat firması Nisos, “Fronton, büyük ölçekte eşgüdümlü, özgün olmayan davranışlar için geliştirilmiş bir sistemdir” dedi. rapor geçen hafta yayınlandı.
“Bu sistem, kullanıcının trend olan sosyal medya olaylarını toplu halde formüle etmesine ve dağıtmasına olanak tanıyan SANA olarak bilinen web tabanlı bir gösterge panosu içerir. Sistem, botnet’i coğrafi olarak dağıtılmış bir şekilde kullanarak Инфоповоды, ‘haber bültenleri’ olarak adlandırdığı bu olayları yaratır. Ulaşım.”
Bir IoT botnet’i olan Fronton’un varlığı, aşağıdaki açıklamaların ardından kamuoyunun bilgisine sunuldu. BBC Rusya ve ZDNet Mart 2020’de Digital Revolution olarak bilinen bir Rus hacker grubunun, Rusya Federasyonu Federal Güvenlik Servisi FSB’nin bir taşeronunu kırdıktan sonra elde edildiğini iddia ettiği belgeleri yayınlamasının ardından.
Daha fazla araştırma, analitik sistemin izini Moskova merkezli Zeroday Technologies (aka 0Dt) olarak bilinen bir şirkete kadar takip etti ve bağlantıların adı ile bir Rus bilgisayar korsanına ait olduğu belirlendi. Pavel SitnikovMart 2021’de Telegram kanalı aracılığıyla kötü amaçlı yazılım dağıtma suçlamasıyla tutuklandı.
Fronton, sosyal medya dezenformasyon platformunun arka uç altyapısı olarak işlev görür ve VPN’ler veya Tor anonimlik ağı üzerinden bir ön uç sunucu altyapısı ile iletişim kurarak DDoS saldırılarını ve bilgi kampanyalarını sahnelemek için güvenliği ihlal edilmiş bir IoT cihazları ordusu sunar.
SANA ise, botların tepki vermesini sağlayan bir yanıt modeli aracılığıyla çevrimiçi söylemi şekillendirme amacıyla bilgi “gürültüsü” yaratan olaylara atıfta bulunan sahte sosyal medya persona hesapları oluşturmak ve haber bültenleri üretmek için tasarlanmıştır. haberleri “olumlu, olumsuz veya tarafsız bir şekilde”.
Ayrıca platform, operatörlerin bir bot hesabının oluşturabileceği beğeni, yorum ve tepki miktarını kontrol etmelerine ve bu tür hesapların tutması gereken arkadaş sayısının sayısal bir aralığını belirlemelerine olanak tanır. Ayrıca, bot hesapları için görüntüleri depolamak üzere bir “Albümler” özelliği içerir.
FSB tarafından veya başka bir şekilde, aracın gerçek dünyadaki saldırılarda kullanılıp kullanılmadığı hemen belli değil.
Bulgular, Meta Platforms’un platformunda Azerbaycan ve İran kaynaklı gizli düşman ağlarına karşı hesapları kapatarak ve alan adlarının paylaşılmasını engelleyerek adım attığını söylemesiyle geldi.
Siber güvenlik şirketi Mandiant, geçen hafta yayınlanan bağımsız bir raporda, Rusya, Beyaz Rusya, Çin ve İran gibi ulus devletlerle uyumlu aktörlerin, Rusya’nın Ukrayna’yı tam ölçekli işgalinin ardından “uyumlu bilgi operasyonları” düzenlediğini ortaya koydu.
“Rus, Belarus ve Rusya yanlısı aktörlere atfedilenler de dahil olmak üzere Rusya ile uyumlu operasyonlar, doğrudan çatışmayla bağlantılı taktik ve stratejik hedefleri desteklemek için şimdiye kadar en geniş taktik, teknik ve prosedürleri (TTP’ler) kullandı. ,” Manda not alınmış.
“Bu arada, ÇHC ve İran yanlısı kampanyalar, uzun süredir devam eden stratejik hedefleri ilerletmek için fırsatçı bir şekilde Rus işgalinden yararlandı.”