Arbeitete Russland an einem eigenen IoT-Botnetz?
Digital Revolution Hacker Group Quelle: Screenshot
Jetzt veröffentlichte Indizien legen nahe, dass der russische Geheimdienst FSB im Windschatten des Mirai-Botnetzes, das 2016 für den Ausfall zahlreicher Internetdienste verantwortlich war, ein eigenes Botnetz entwickeln wollte um gezielt Geräte im Internet der Dinge zu infizieren. Hauptsächlich sollte das „Fronton“ genannte Botnetz Webcams und digitale Videorekorder angreifen. Das vermelden diverse Sicherheitsportale im Internet unter Berufung auf BBC Russland.
So veröffentlichte die russische Hackergruppe „Digital Revolution“ zahlreiche Dokumente, die darauf hindeuten, dass Russlands Föderaler Sicherheitsdienst (FSB) am Aufbau eines eigenen Botnetzes arbeitete oder vielleicht noch arbeitet. Die Hackergruppe behauptet, über einen Hack bei einem Vertragspartner des FSP an die Unterlagen gekommen zu sein. Ziel des Botnetzes waren vor allem kleinere Geräte im Internet der Dinge, die mit Schadcode infiziert und unter Kontrolle gebracht werden sollten. Nach diesen Dokumenten startete der FSB mit den Planungen bereits Ende 2016, kurz nachdem das Mirai-Botnetz mit millionenfachen DDos-Angriffen zahlreiche Internetdienste lahmlegte.
Почему наше собственное правительство шпионит за нами через IoT? По сути, шпионит за всем миром. Как это им удается? #ФРОНТОН https://t.co/1Ju6Wlef9Bhttps://t.co/i44eSY5CvL pic.twitter.com/rBEdAElcpP
— DigitalRevolution (@D1G1R3V) March 18, 2020
Die Dokumente sollen einen Beschaffungsauftrag des FSB-Informationssicherheitszentrums gerichtet an die InformInvestGroup CJSC zeigen. Ein russisisches Unternehmen, das schon öfter mit dem FSB zusammen arbeitete. Wie BBC Russland und auch ZDNET berichtet, soll der Auftrag dann an ein Moskauer Softwareunternehmen namens ODT (Oday) LLC weiter gegeben worden sein, dass im April 2019 von Digital Revolution gehackt wurde.
Kameras und digitale Videorekorder im Visier
Die Zeitstempel der Unterlagen deuten darauf hin, dass das Projekt 2017 und 2018 zusammen gestellt wurde. Immer wieder wird dort auf Mirai Bezug genommen. So wird dort vorgeschlagen, ein ganz ähnliches Botnetz aufzubauen und es dem FSB zur Verfügung zu stellen. Über Wörterbuch-Angriffe sollten demnach die Passwörter von IoT-Geräten geknackt werden. Laut Fronton-Spezifikationen wurden dabei vor allem, aber nicht nur, Überwachungskameras und digitale Aufzeichnungsgeräte ins Visier genommen. Geräte, die weltweit millionenfach mit dem Internet verbunden sind und leider oft auch zu den am schwächsten geschützten Devices gehören. Oft sind diese mit Standardpasswörtern ausgestattet oder sind auch sonst von ihren Nutzern mit schwachen Passwörtern versehen.
Hohe Bandbreite verlockend für Angreifer
Es geht bei dem Angriff allerdings weniger darum, die Kameras anzuzapfen und das gesammelte Bildmaterial auszuspionieren, sondern die Breitband-Fähigkeit der Geräte für Angriffe auf andere Server auszunutzen. Da Kameras Videodaten übertragen müssen, sind diese meist sehr gut und mit hoher Datenrate mit dem Internet verbunden. Genau das machen sich Angreifer dann zunutze um mit diesen „kraftvollen“ Datenschleudern gezielte DDoS-Angriffe auszuführen. Das Botnet selbst sollte über eine web-basierte Oberfläche gesteuert, der Standort des Servers dabei hinter einem Netzwerk aus VPN- und Proxy-Servern verschleiert werden. Wäre das Projekt realisiert, könnte der FSB quasi auf Knopfdruck Angriffe auf Server seiner Wahl weltweit tätigen und Infrastrukturen lahmlegen.