Det finns ett ryskt botnet som används för att sprida propaganda och desinformation

av | maj 23, 2022 | Säkerhet

Close Up Photo of Toy Bot

Fronton, ett bryskt botnet, som upptäcktes våren 2020, har visat sig vara långt mer avancerat och sofistikerat än vad som först trotts. Fronton kan int e bara användas för DDoS-attacker utan även för att sprida desinformation och propaganda i sociala medier.

Nätet består mestadels av kapade enheter som kan kopplas upp mot nätet, inte i första hand datorer och servrar utan Internet of Things (IoT). Det kan vara allt från styrenheter för belysningar, övervakningskameror, routrar och enheter som kan styras via nätet.

I mars 2020 påstod sig en hacktivistgrupp kallad ”Digital Revolution” för att ha hackat en underleverantör till FSB, Ryska federationens federala säkerhetstjänst. De hävdade att intrånget gjordes i april 2019. De släppte dokument och kontrakt om ett botnätsystem av Internet of Things (IoT)-enheter byggda av en entreprenör, 0day Technologies. Detta botnät är känt under kodnamnet Fronton (Фронтон). Medier blev galna. Rubriker kallade det ett verktyg som kan användas för att ”stänga av internet i ett litet land.” De flesta analyser antog att målet med systemet var distribuerad denial of service (DDoS). En dag senare släpptes ytterligare en del av dokument, bilder och en video, med betydligt mindre fanfar.

Nisos

Moskva

Ytterligare undersökningar har spårat analyssystemet till ett Moskva-baserat företag känt som Zeroday Technologies (alias 0Dt) som har länkar till en rysk hacker vid namn Pavel Sitnikov. Han greps i mars 2021 anklagad för att ha distribuerat skadlig programvara via sin Telegram-kanal.

Fronton fungerar som ett backend för desinformationsplattformen som kan riktas mot för sociala medie och som innehåller ett stort antal kapade IoT-enheter som kan användas för överbelastningsattacker och informationskampanjer genom att kommunicera med ett front-end-system som kan styras via VPN eller Tors nätverk.

Falska konton

Detta botnet har funktioner för att skapa falska sociala medier-konton, skapa nyhetsbrev som länkar till verkliga händelser för att skapa ett  informations-”brus” där nätet kan sedan användas för att reagera på det som postats – negativt, positivt eller neutralt.

Operatörerna kan kontrollera mängden likes, kommentarer och reaktioner som ett botkonto kan skapa samt ange en numeriskt intervall för antalet vänner som sådana konton ska ha. Den innehåller också en ”Album”-funktion för att lagra bilder för botkontona Allt för att de flaska kontona inte ska upptäckas.

Det är inte klarlagt om nätet verkligen har använts för samordnade attacker mot sociala medier eller om den ryska underrättelsetjänsten FSB har använt Fronton.

0 kommentarer


Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen: