编者按
美国网络安全公司Nisos发布最新研究报告称,2020年遭俄罗斯黑客组织“数字革命”曝光的Fronton项目不仅可用来开展大规模分布式拒绝服务(DDoS)攻击,还能操纵社交媒体平台上的热门话题。
报告称,Fronton是作为2017年与社交媒体和“在信息空间中传播操纵模型”或“向目标受众传播信息的受控方法”相关的研究项目的一部分而开发的;Fronton是社交媒体虚假信息平台的后端基础设施,其底层是由遭入侵物联网设备组成,该通信层被SANA平台用来协调不真实行为并在全球范围内传播虚假信息;SANA前端系统允许用户通过创建虚构的社交媒体账户来“集体制定和部署趋势社交媒体事件”,并可根据是否用于Facebook和Twitter等社交媒体平台或博客、媒体网站、论坛和其他网站进行定制;SANA可对机器人账户进行精细操控,包括批量管理、网络互动、模式回应、相册管理等。
奇安网情局编译有关情况,供读者参考。
2020年3月,俄罗斯黑客组织“数字革命”宣布已攻击俄罗斯联邦安全局(FSB)承包商,发现了有关入侵物联网(IoT)设备的Fronton项目的详细信息,并公开发布12个Fronton项目技术文档、图表和代码片段。当时报道称,Fronton项目是执行大规模分布式拒绝服务(DDoS)攻击的工具,利用虚假流量淹没目标网络或计算机使其无法被访问。
美国网络安全公司Nisos于5月19日发布题为《Fronton:用于创建、指挥和控制协调的不真实行为的僵尸网络》的报告披露,DDoS实际上只是Fronton数个功能之一,并指出该工具通过名为SANA的在线界面还可实现“大规模协调性不真实行为”。
报告称,根据对俄罗斯“零日技术”(0day Technologies)公司遭窃取文件、图像和视频的分析,该公司创建了一个强大的僵尸网络,该网络不仅能够发起破坏性DDoS攻击,还能够操纵社交媒体平台上的热门话题。
研究人员指出,Fronton是作为2017年与社交媒体和“在信息空间中传播操纵模型”或“向目标受众传播信息的受控方法”相关的研究项目的一部分而开发的。
报告称,“Fronton是社交媒体虚假信息平台的后端基础设施,由多个组件组成。该僵尸网络的主要目的不是制造拒绝服务攻击,而是为大规模可扩展的协调不真实行为奠定基础。其基本组件是分布式传输系统。该系统由一层与前端服务器基础设施通信的遭入侵物联网设备组成。然后,这些服务器通过VPN或TOR网络将其数据传递到后端服务器。虽然没有这个基础系统就无法存在,但它不是Fronton网络的焦点。然后,该基础层被SANA平台用来协调不真实行为并在全球范围内传播虚假信息。”
Fronton传输网络示图
Nisos表示,SANA系统允许用户通过创建虚构的社交媒体账户来“集体制定和部署趋势社交媒体事件”。报告称,“Fronton系统利用僵尸网络作为地理分布式传输,创建了其称为‘新闻报道’(Инфоповоды)的社交媒体事件。SANA提供社交媒体角色账户的创建,包括电子邮件和电话号码配置。此外,Fronton系统还提供了按计划或响应式创建这些‘新闻报道’的设施。”
“数字革命”发布了一段视频,展示了SANA的工作原理。该平台可根据是否用于Facebook和Twitter等社交媒体平台或博客、媒体网站、论坛和其他网站进行定制。Nisos研究人员指出,“SANA还允许操作人员配置机器人账户应该创建多少喜欢、评论和反应,以及应该每周创建照片和与群组互动的频率。操作员还可以指定机器人应维护的朋友数量的数字范围。”文件显示,该工具在2018年全年都在使用,并且主要围绕“新闻报道”功能。
Fronton具有多种功能,包括:批量管理机器人账户;使用行为模型让机器人与普通用户难以被区分;创建和管理词典以存储社交媒体响应的引用和评论,如正面、负面或中立;建立机器人账户照片集相册。
SANA汇总界面
SANA“新闻报道”界面
SANA所用VK社交媒体账户
研究还表明,广为人知的俄罗斯黑客帕维尔·西特尼科夫(Pavel SITNIKOV,化名FlatL1ne)可能受雇于“零日技术”公司。西特尼科夫此前曾吹嘘其与俄罗斯黑客组织APT28(又名“奇幻熊”)的关系,并于2021年被俄罗斯当局逮捕。Nisos评估称,西特尼科夫可能对Fronton基础设施和SANA前端系统的功能有广泛的了解。
目前尚不清楚该工具是否曾被俄罗斯联邦安全局或其他方面使用过。Nisos研究人员分析了一个名为“负责松鼠”的文本文件,其中包含批评2018年7月在哈萨克斯坦安装由公共资金资助的大型木松鼠的负面短语。研究人员指出,关于木制松鼠的负面社交媒体评论出现在英国BBC的一篇文章中,但尚不清楚这些评论是否是俄罗斯的虚假信息。
声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
