Botnet IoT Rusia Dirancang untuk Menjalankan Kampanye Disinformasi Media Sosial

  • Whatsapp
Russian IoT Botnet
Botnet IoT Rusia Dirancang untuk Menjalankan Kampanye Disinformasi Media Sosial

News.nextcloud.asia –

Botnet IoT Rusia

Fronton, botnet penolakan layanan (DDoS) terdistribusi yang terungkap pada Maret 2020, jauh lebih kuat dari yang diperkirakan sebelumnya, menurut penelitian terbaru.

“Fronton adalah sistem yang dikembangkan untuk mengoordinasikan perilaku tidak autentik dalam skala besar,” kata firma intelijen ancaman Nisos dalam sebuah laporan diterbitkan minggu lalu.

“Sistem ini mencakup dasbor berbasis web yang dikenal sebagai SANA yang memungkinkan pengguna untuk merumuskan dan menyebarkan peristiwa media sosial yang sedang tren secara massal. Sistem menciptakan peristiwa yang disebut sebagai оповоды, ‘berita,’ memanfaatkan botnet sebagai distribusi geografis mengangkut.”

Keberadaan Fronton, botnet IoT, menjadi pengetahuan publik setelah wahyu dari BBC Rusia dan ZDNet pada Maret 2020 setelah kelompok peretas Rusia yang dikenal sebagai Revolusi Digital menerbitkan dokumen yang diklaim diperoleh setelah membobol subkontraktor ke FSB, Layanan Keamanan Federal Federasi Rusia.

Keamanan cyber

Penyelidikan lebih lanjut telah melacak sistem analitik ke perusahaan yang berbasis di Moskow yang dikenal sebagai Zeroday Technologies (alias 0Dt), dengan tautan yang diidentifikasi ke peretas Rusia dengan nama Pavel Sitnikovyang ditangkap pada Maret 2021 dengan tuduhan mendistribusikan perangkat lunak berbahaya melalui saluran Telegram-nya.

Fronton berfungsi sebagai infrastruktur backend platform disinformasi media sosial, menawarkan pasukan perangkat IoT yang dikompromikan untuk melakukan serangan DDoS dan kampanye informasi dengan berkomunikasi dengan infrastruktur server front-end melalui VPN atau jaringan anonimitas Tor.

SANA, di sisi lain, dirancang untuk membuat akun persona media sosial palsu dan membuat berita baru, yang merujuk pada peristiwa yang menciptakan “kebisingan” informasi dengan tujuan membentuk wacana online melalui model respons yang memungkinkan bot bereaksi terhadap berita dengan cara “positif, negatif, atau netral”.

Terlebih lagi, platform ini memungkinkan operator untuk mengontrol jumlah suka, komentar, dan reaksi yang dapat dibuat akun bot serta menentukan rentang numerik jumlah teman yang harus dipertahankan akun tersebut. Ini juga menggabungkan fitur “Album” untuk menyimpan citra untuk akun bot.

Keamanan cyber

Tidak segera jelas apakah alat itu pernah digunakan dalam serangan dunia nyata, apakah itu oleh FSB atau sebaliknya.

Temuan itu muncul ketika Meta Platforms mengatakan mengambil langkah melawan jaringan permusuhan rahasia yang berasal dari Azerbaijan dan Iran di platformnya, dengan menghapus akun dan memblokir domain mereka agar tidak dibagikan.

Perusahaan keamanan siber Mandiant, dalam sebuah laporan independen yang diterbitkan pekan lalu, mengungkapkan bahwa aktor-aktor yang bersekutu dengan negara-bangsa seperti Rusia, Belarusia, Cina, dan Iran telah memasang “operasi informasi terpadu” setelah invasi skala penuh Rusia ke Ukraina.

“Operasi yang bersekutu dengan Rusia, termasuk yang dikaitkan dengan aktor Rusia, Belarusia, dan pro-Rusia, sejauh ini telah menggunakan taktik, teknik, dan prosedur (TTP) terluas untuk mendukung tujuan taktis dan strategis, yang secara langsung terkait dengan konflik itu sendiri. ,” Mandiant dicatat.

“Sementara itu, kampanye pro-RRT dan pro-Iran telah memanfaatkan invasi Rusia secara oportunis untuk memajukan tujuan strategis yang telah lama dipegang.”

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.