{"id":229795,"date":"2020-03-21T00:38:00","date_gmt":"2020-03-20T23:38:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=229795"},"modified":"2020-03-21T07:25:05","modified_gmt":"2020-03-21T06:25:05","slug":"fsb-auftragnehmer-gehackt-iot-hacking-projekt-entdeckt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/03\/21\/fsb-auftragnehmer-gehackt-iot-hacking-projekt-entdeckt\/","title":{"rendered":"FSB-Auftragnehmer gehackt &ndash; IoT-Hacking-Projekt entdeckt"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2020\/03\/21\/fsb-contractor-hacked-iot-hacking-project-discovered\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Hack die Hacker: Hackern ist es gelungen, einen Auftragnehmer des russischen nationalen Geheimdiensts FSB zu hacken. Die Hackergruppe hat nun Details des Fronton-IoT-Botnets ver\u00f6ffentlicht, welches der FSB gerade aufbaut.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg05.met.vgwort.de\/na\/34b500d5fd5e471da81cd233af3e93dd\" alt=\"\" width=\"1\" height=\"1\" \/>Es gelingt Hackern ja immer wieder Auftragnehmer des russischen Geheimdiensts FSB zu hacken. 2019 hatte ich im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2019\/07\/22\/gruppe-0v1ru-hackt-auftragnehmer-des-russischen-fsb\/\">Gruppe '0v1ru$' hackt Auftragnehmer des russischen FSB<\/a> \u00fcber einen solchen Vorfall berichtet. Damals hatten die Hacker die Informationen mit der Gruppe Digital Revolution geteilt.<\/p>\n<h2>FSB IoT-Botnet Fronton<\/h2>\n<p>Jetzt bin ich bei ZDNet.com auf einen \u00e4hnlichen Fall <a href=\"https:\/\/www.zdnet.com\/article\/hackers-breach-fsb-contractor-and-leak-details-about-iot-hacking-project\/\" target=\"_blank\" rel=\"noopener noreferrer\">gesto\u00dfen<\/a>. Die russische Hackergruppe Digital Revolution behauptet, einen Auftragnehmer des FSB gehackt zu haben. Dabei seien Details \u00fcber ein Projekt entdeckt worden, welches zum Hacken von Internet of Things (IoT)-Ger\u00e4ten gedacht ist.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">NEW: Hackers breach FSB contractor and leak details about IoT hacking project<\/p>\n<p>\u203a Project named \"Fronton\" \u2014 basically a Mirai clone (IoT botnet)<br \/>\n\u203a Third FSB contractor hacked in the past 15 months<a href=\"https:\/\/t.co\/6Xq8L6IDTi\">https:\/\/t.co\/6Xq8L6IDTi<\/a> <a href=\"https:\/\/t.co\/6qMarZITPm\">pic.twitter.com\/6qMarZITPm<\/a><\/p>\n<p>\u2014 Catalin Cimpanu (@campuscodi) <a href=\"https:\/\/twitter.com\/campuscodi\/status\/1241052762852515840?ref_src=twsrc%5Etfw\">March 20, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Die Gruppe ver\u00f6ffentlichte diese Woche 12 technische Dokumente, Diagramme und Codefragmente f\u00fcr ein Projekt namens \"Fronton\". BBC Russland hat die Information wohl Anfang vergangener der Woche erstmals berichtet. ZDNet konnte zusammen mit BBC Russland die Dokumente aus erster Hand angesehen.<\/p>\n<p>Basierend auf den von der Hackergruppe erbeuteten Screenshots und einer Analyse von Sicherheitsforschern glaubt ZDNet, dass es diese im Rahmen des Fronton-Projekts die Grundlagen des Aufbaus eines IoT-Botnetzes beschreiben. Die technischen Fronton-Dokumente wurden im Anschluss an einen Beschaffungsauftrag einer internen Abteilung des FSB, der Einheit Nr. 64829, die auch als FSB-Informationssicherheitszentrum bekannt ist, zusammengestellt.<\/p>\n<p>Die Dokumente beauftragen InformInvestGroup CJSC, ein russisches Unternehmen mit einer langen Historie als Auftragnehmer des russischen Innenministerium, mit dem Bau eines IoT-Hacking-Tools. Laut BBC scheint InformInvestGroup das Projekt an das Moskauer Softwareunternehmen ODT (Oday) LLC untervergeben zu haben, das Digital Revolution im April 2019 gehackt haben soll. Also auch in Geheimdienstkreisen wird Outsourcing betrieben.<\/p>\n<p>Auf der Grundlage der Dateidaten scheint das Projekt in den Jahren 2017 und 2018 zusammengestellt worden zu sein. Die Dokumente beziehen sich in hohem Ma\u00dfe auf Mirai, eine IoT-Malware, die Ende 2016 zum Aufbau eines massiven IoT-Botnetzes verwendet wurde, mit dem dann verheerende DDoS-Angriffe gegen eine Vielzahl von Zielen, von ISPs bis hin zu den wichtigsten Internetdienstanbietern, gestartet wurden, und lassen sich davon inspirieren.<\/p>\n<p>In den Dokumenten wird vorgeschlagen, ein \u00e4hnliches IoT-Botnetz aufzubauen, das dem FSB zur Verf\u00fcgung gestellt werden soll. Gem\u00e4\u00df den Spezifikationen w\u00e4re das Fronton-Botnet in der Lage, Kennwort-W\u00f6rterbuch-Angriffe gegen IoT-Ger\u00e4te durchzuf\u00fchren, die noch die werkseitigen Standard-Logins und g\u00e4ngige Benutzername-Passwort-Kombinationen verwenden. Sobald ein Passwort-Angriff erfolgreich war, w\u00fcrde das Ger\u00e4t in das Botnet integriert.<\/p>\n<p>Laut Fronton-Spezifikationen sollte das Botnetz speziell auf Internet-\u00dcberwachungskameras und Digitalrekorder (NVRs) abzielen, die sie als ideal f\u00fcr die Durchf\u00fchrung von DDoS-Angriffen erachten. Weitere Details sind <a href=\"https:\/\/www.zdnet.com\/article\/hackers-breach-fsb-contractor-and-leak-details-about-iot-hacking-project\/\" target=\"_blank\" rel=\"noopener noreferrer\">diesem ZDNet-Artikel<\/a> zu entnehmen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Hack die Hacker: Hackern ist es gelungen, einen Auftragnehmer des russischen nationalen Geheimdiensts FSB zu hacken. Die Hackergruppe hat nun Details des Fronton-IoT-Botnets ver\u00f6ffentlicht, welches der FSB gerade aufbaut.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[2564,4328],"class_list":["post-229795","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-hack","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/229795","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=229795"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/229795\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=229795"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=229795"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=229795"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}