IoT-ботнеты могут использоваться для кампаний дезинформации в социальных сетях

Устройства интернета вещей превратились в последнее время в одну из главных целей киберпреступников. Этому способствует множество объективных факторов: стремительный рост их числа, распространение по всему миру, то, что они всегда подключены и находятся в рабочем состоянии и, увы, не всегда надежная их защита. Возможно, чаще всего взломанные IoT-устройства объединяются хакерами в бот-сети для осуществления мощных DDoS-атак – достаточно вспомнить печально известный ботнет Mirai. Но, к сожалению, этим дело не ограничивается.

Примером тому – ботнет Fronton, обнаруженный киберактивистами группы Digital Revolution еще в 2020 году. Высказывались предположения, что за его созданием стоят российские хакеры, но подтверждения этой информации нет. Ботнет также рассматривался как инструмент DDoS-атак: звучали даже мнения, что его мощности достаточно, чтобы временно отключить от интернета небольшое государство. Но исследователи компании Nisos получили возможность изучить Fronton более подробно и выяснили еще одну его особенность. В распоряжении операторов бот-сети имеется онлайн-панель управления под названием SANA. Она позволяет массово создавать в социальных сетях фальшивые аккаунты пользователей из разных стран мира, снабжая их адресами электронной почты и телефонами. В дальнейшем такие аккаунты могут служить для запуска кампаний дезинформации, причем администраторам социальных сетей будет крайне сложно установить, что речь идет не о новом тренде, завладевшем умами реальных пользователей, а о информационной кибератаке.

Источник: IoT News