‘Le service de renseignements russe a commandé un botnet IoT’

Pieterjan Van Leemputten

Le groupe d’hackers russes Digital Revolution affirme sur base d’un travail de piratage que le service de renseignements russe FSB a demandé à un sous-traitant de créer un botnet IoT.

Le projet appelé ‘Fronton’ aurait été réalisé en 2017 et 2018 à la demande du FSB par l’InformInvestGRoup CJSC, qui l’avait à son tour sous-traité à ODT (Oday) LLC.

Tant BBC Russia que ZDNet.com ont reçu des saisies d’écran de la part de Digital Revolution. Il s’agit de quelque douze documents, diagrammes et fragments de code suggérant que le FSB disposait de plans pour ce genre de réseau. Aujourd’hui, on ne sait cependant pas quel est son état d’avancement ou de déploiement.

Les documents renvoient explicitement à Mirai, un maliciel IoT qui fut utilisé fin 2016 pour un botnet à grande échelle. Le réseau commandé par la Russie ciblerait des caméras de surveillance et enregistreurs vidéo numériques, probablement sur base du raisonnement, selon lequel un appareil capable de transmettre de la vidéo dispose aussi d’une capacité suffisante pour lancer une attaque DDoS.

Ce n’est du reste pas la première fois que la Russie est suspectée de ce genre d’activités. En août dernier encore, Microsoft avait fait observer qu’une bande de pirates travaillant sans doute pour les autorités russes avait lancé des attaques contre des appareils IoT.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire