Rosyjski botnet zaskoczył mocno ekspertów do spraw bezpieczeństwa

Zajmująca się cyberbezpieczeństwem firma Nisos opublikowała wczoraj ciekawe informacje dotyczące złośliwego oprogramowania Fronton, którego twórcą są rosyjscy hakerzy. Są one dość zaskakujące, gdyż wbrew wcześniejszym ustaleniom ujawniają, że malware potrafi nie tylko przeprowadzać ataki typu DDoS, ale również stosować inne, niekiedy zaskakujące techniki hakerskie.

Wszystko zaczęło się w dwa lata temu, gdy grupa tzw. haktywistów włamała się serwera należącego do rosyjskiej służby wywiadowczej FSB i opublikowała dokumenty opisujące działanie tego botnetu, bo malware został zaliczony do tej grupy zagrozeń. Wiele wskazywało wtedy na to, że jest to typowy malware używany do przeprowadzania zmasowanych ataków DDoS.

Informatycy z firmy Frontom wzięli jednak ten botnet ponownie pod lupę i wywnioskowali, że ataki DDoS to tylko jedna z wielu możliwości tego złośliwego oprogramowania. Według nich, Fronton służy również do przeprowadzani ataków szczególnego typu, a mianowicie do szerzenia dezinformacji i szerzenia rosyjskiej propagandy, które to zadanie realizuje moduł, któremu nadano nazwę SANA.

Zobacz również:

  • 7 praktyk devops poprawiających wydajność aplikacji
  • W sklepie Google Play nie brakuje wirusów - zwłaszcza w przypadku aplikacji finansowych
  • Cloudflare donosi o zablokowaniu groźnego ataku DDoS

Moduł ten składa się z internetowego pulpitu nawigacyjnego i różnych narzędzi, takich jak np. Newsbreaks (które śledzi pojawiające się w internecie wiadomości i preparuje odpowiedzi), Groups (które zarządza kreowanymi przez malware botami), Behavior Models (które tworzy botnety penetrujące sieci społecznościowych i udaje w nich fizyczne osoby), Response Models (które tworzy wiadomości typu breaking news i komentarze), Dictionaries (które zarządza bazą danych umieszczając w niej słowa, wyrażenie i typowe powiedzenia używane w sieciach społecznościowych), czy wreszcie Albums (które magazynuje zasoby multumedialne, takie jak grafika czy filmy).

SANA potrafi również tworzyć w mediach społecznościowych konta, wstawiając w nich wygenerowane przez siebie adresy e-mail i numery telefonów. Twórcy tego oprogramowania zadbali też o to, aby bot potrafił samodzielnie ustalać harmonogramy pojawiania się postów, generować tzw. polubienia czy tworzyć i rozpowszechniać komentarze. Według informatyków, Fronton potrafi określać, ilu „przyjaciół” powinno mieć założone przez bota fałszywe konto.

Wszystko wskazuje na to, że twórcy tego niezwykle wyrafinowanego zagrożenia wykorzystali przy jego budowie zawansowane technologie machine learning (uczenie maszynowe), który wchodzą do akcji badając wcześniej zwyczaje i zachowania użytkowników konkretnej sieci społecznościowej.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200