Rosjanie stworzyli potężny botnet do ataków DDoS i manipulacji trendami w social mediach

Ataki DDoS mogły całkowicie wyłączyć internet w “małym kraju”

Fronton - bo tak właśnie nazywa się ten botnet - został stworzony między innymi w celu przeprowadzania złośliwych ataków DDoS oraz, co ważniejsze, manipulowania popularnymi treściami w mediach społecznościowych.

W raporcie opublikowanym w tym tygodniu firma Nisos przyznaje, że dokonała analizy dokumentów, obrazów i materiałów wideo od 0day Technologies, rosyjskiego kontrahenta rządowego, który został zaatakowany przez grupę haktywistów o nazwie Digital Revolution w marcu 2020 roku. Wstępne doniesienia dotyczące dokumentów uzyskanych przez haktywistów skupiały się na tym, jak botnet może zostać wykorzystany do „wyłączania internetu w małym kraju” - takie możliwości oczywiście wzbudzają spore przerażenie, lecz w żadnym wypadku nie są zaskakujące, kiedy mówimy o działaniach Rosji. Głębsza analiza wykazała jednak, że ​​został on stworzony przede wszystkim „w celu skoordynowanego, nieautentycznego zachowania na masową skalę”.

Manipulacja w social mediach. Fronton to zaskakująco potężny botnet

Mowa o czystej manipulacji wszystkimi treściami w social mediach. Jak się okazało, system zawiera pulpit nawigacyjny o nazwie SANA, który umożliwia użytkownikom „masowe formułowanie i wdrażanie popularnych wydarzeń w mediach społecznościowych” poprzez tworzenie fikcyjnych kont we wszystkich social mediach. Firma Nisos wyjaśniła, że system tworzy fejkowe zdarzenia, które określa jako newsbreaki, wykorzystując botnet jako geograficznie rozproszony transport. SANA zapewnia tworzenie kont w mediach społecznościowych, wliczając w to nawet udostępnianie takich informacji jak adresy e-mail czy numery telefonu.

Dokumenty ujawniły również, że w poprzednich latach planowano stworzyć botnet z sieci zhakowanych internetowych kamer bezpieczeństwa i cyfrowych rejestratorów. Plany jednak się zmieniły i w uzyskanych dokumentach można przeczytać, że naukowcy twierdzą, iż głównym celem Frontona nie jest tworzenie ataków typu DDoS, ale przygotowanie podwalin pod stworzenie masowego, skoordynowanego, nieautentycznego zachowania.

Czytaj dalej poniżej

Rosja spowodowała, że w armiach całego świata trwa jeden wielki remanent Krzysztof Kurdyła

Gry wideo blokowały Rosję, czas na zmianę ról. Rosja blokuje stronę STALKERA 2 Patryk Koncewicz

0day Technologies to mieszanka współpracowników rosyjskiego rządu i przestępców z podziemia

Raport Nisos skupia się również na składzie całej grupy odpowiedzialnej za tego botneta. 0day Technologies jest bezpośrednio powiązane z rosyjskim rządem i przestępczymi grupami z podziemia, w tym niesławnymi hakerami - takimi jak chociażby Pavel Sitnikov, który jest znany z grupy hakerskiej znanej jako APT28 czy Fancy Bear. To jedna z wielu osób, która ma doskonałe pojęcie na temat funkcjonalności infrastruktury Fronton i systemów front-end SANA.

Co istotne, SANA można dostosować w zależności od tego, czy jest używane w mediach społecznościowych, takich jak Facebook i Twitter, czy blogach, forach lub innych witrynach internetowych. Program pozwala również na zarządzanie liczbą polubień, komentarzy i reakcji oraz decydowanie, które konto bot powinien utworzyć oraz jak często powinien publikować zdjęcia czy wchodzić w interakcje z grupami w ciągu tygodnia.

Botnet w znacznym stopniu przyczynia się do ilości fejk kont w social mediach

W ostatnich latach mnóstwo firm zajmujących się mediami społecznościowymi zaczęło publikować raporty na temat nieautentycznych zachowań, podkreślając globalne rozpowszechnienie fałszywych kont wykorzystywanych do różnych celów politycznych. Meta oficjalnie przyznała, że jest w stanie powiązać tego typu działalności odnotowane na Facebooku i Instagramie z rosyjskimi agencjami. Problem jest również obecny na Twitterze, co zresztą przyczyniło się do wstrzymania zakupu platformy przez Elona Muska.

Całość łączy się z Frontonem, gdyż Nisos na bazie uzyskanych dokumentów udowadnia, że botnet działał już w 2018 roku. 0day Technologies stworzyło niesamowicie zaawansowany program, który jednocześnie jest ogromnie szkodliwy.

Źródło: Nisos

Stock Image from Depositphotos