Fronton, botnet penolakan layanan (DDoS) terdistribusi yang terungkap pada Maret 2020, jauh lebih kuat dari yang diperkirakan sebelumnya, menurut penelitian terbaru.
“Fronton adalah sistem yang dikembangkan untuk mengoordinasikan perilaku tidak autentik dalam skala besar,” kata firma intelijen ancaman Nisos dalam sebuah laporan yang diterbitkan pekan lalu.
“Sistem ini mencakup dasbor berbasis web yang dikenal sebagai SANA yang memungkinkan pengguna untuk merumuskan dan menyebarkan peristiwa media sosial yang sedang tren secara massal. Sistem membuat peristiwa ini yang disebut sebagai оповоды, ‘berita,’ memanfaatkan botnet sebagai distribusi geografis mengangkut.”
Keberadaan Fronton, botnet IoT, menjadi pengetahuan publik menyusul pengungkapan dari BBC Rusia dan ZDNet pada Maret 2020 setelah kelompok peretas Rusia yang dikenal sebagai Revolusi Digital menerbitkan dokumen yang diklaim diperoleh setelah membobol subkontraktor FSB, Keamanan Federal. Layanan Federasi Rusia.
Penyelidikan lebih lanjut telah melacak sistem analitik ke perusahaan yang berbasis di Moskow yang dikenal sebagai Zeroday Technologies (alias 0Dt), dengan tautan yang diidentifikasi ke peretas Rusia bernama Pavel Sitnikov, yang ditangkap pada Maret 2021 atas tuduhan mendistribusikan perangkat lunak berbahaya melalui akunnya. saluran telegram.
Fronton berfungsi sebagai infrastruktur backend platform disinformasi media sosial, menawarkan pasukan perangkat IoT yang dikompromikan untuk melakukan serangan DDoS dan kampanye informasi dengan berkomunikasi dengan infrastruktur server front-end melalui VPN atau jaringan anonimitas Tor.
SANA, di sisi lain, dirancang untuk membuat akun persona media sosial palsu dan membuat berita baru, yang merujuk pada peristiwa yang menciptakan “kebisingan” informasi dengan tujuan membentuk wacana online melalui model respons yang memungkinkan bot bereaksi terhadap berita dengan cara “positif, negatif, atau netral”.
Terlebih lagi, platform ini memungkinkan operator untuk mengontrol jumlah suka, komentar, dan reaksi yang dapat dibuat akun bot serta menentukan rentang numerik jumlah teman yang harus dipertahankan akun tersebut. Ini juga menggabungkan fitur “Album” untuk menyimpan citra untuk akun bot.
Tidak segera jelas apakah alat itu pernah digunakan dalam serangan dunia nyata, apakah itu oleh FSB atau sebaliknya.
Temuan itu muncul ketika Meta Platforms mengatakan mengambil langkah-langkah melawan jaringan permusuhan rahasia yang berasal dari Azerbaijan dan Iran di platformnya, dengan menghapus akun dan memblokir domain mereka agar tidak dibagikan.
Perusahaan keamanan siber Mandiant, dalam sebuah laporan independen yang diterbitkan pekan lalu, mengungkapkan bahwa aktor-aktor yang bersekutu dengan negara-bangsa seperti Rusia, Belarusia, Cina, dan Iran telah memasang “operasi informasi terpadu” setelah invasi skala penuh Rusia ke Ukraina.
“Operasi yang bersekutu dengan Rusia, termasuk yang dikaitkan dengan aktor Rusia, Belarusia, dan pro-Rusia, sejauh ini telah menggunakan taktik, teknik, dan prosedur (TTP) terluas untuk mendukung tujuan taktis dan strategis, yang secara langsung terkait dengan konflik itu sendiri. ,” kata Mandiant.
“Sementara itu, kampanye pro-RRT dan pro-Iran telah memanfaatkan invasi Rusia secara oportunistik untuk memajukan tujuan strategis yang telah lama dipegang lebih lanjut.”