Rosjanie posiadają botnet zdolny manipulować trendami w social mediach
W marcu 2020 roku doniesienia o ogromnym botnecie stworzonym na potrzeby rosyjskiej FSB obiegły media, a eksperci byli przekonani o potencjalnym wykorzystaniu go do ataków DDoS. Jednak raport amerykańskiego przedsiębiorstwa Nisos potwierdza, że botnet to tak naprawdę maszynka do tworzenia fake newsów, fake kont i manipulacji trendami w mediach społecznościowych.
Według raportu opublikowanego 19 maja przez Nisos jedno z rosyjskich przedsiębiorstw posiada botnet zdolny do manipulowania trendami na platformach społecznościowych "na masową skalę". Zgodnie z raportem amerykańskiej firmy zajmującej się cyberbezpieczeństwem, moskiewska firma 0day Technologies jest podwykonawcą pracującym na zlecenie Federalnej Służby Bezpieczeństwa (FSB). Raport oparty jest na dokumentach i innych materiałach źródłowych wykradzioną przez grupę hacktywistów "Digital Revolution" w kwietniu 2019 roku.
W kwietniu 2019 roku grupa hacktywistów "Digital Revolution" pomyślnie zhackowała i przejęła dane firmy 0day Technologies, która na zlecenie rosyjskiej FSB stworzyła botnet z urządzeń IoT. Choć zhackowanie 0day Technologies miało miejsce w kwietniu 2019, grupa przyznała się do niego dopiero w marcu 2020 roku, jednocześnie upubliczniając wykradzione dane i dokumenty.
Botnet Fronton tworzy nowe trendy i masowo zakłada fałszywe konta w social mediach
Botnet o nazwie kodowej "Fronton" (Фронтон) wzbudził sensację w mediach), a eksperci przewidywali, że botnet tej wielkości będzie wykorzystywany przede wszystkim do zmasowanych ataków typu DDoS.
Amerykańskie przedsiębiorstwo Nisos zajmujące się cyberbezpieczeństwem podjęło się analizy wszystkich materiałów udostępnionych przez Digital Revolution. Według raportu Nisos Fronton to system opracowany z myślą o skoordynowanych, nieautentycznych zachowaniach "na masową skalę". System zawiera internetowy pulpit nawigacyjny znany jako SANA (według Nisos nazwa może pochodzić od Соцсетный Аналитичесный Научный Аппарат - aparatura naukowo-analityczna sieci społecznościowej), który umożliwia użytkownikowi tworzenie i "wdrażanie" nowych wydarzeń na platformy społecznościowych, manipulując obecnymi trendami.
System tworzy zdarzenia (nazywane w systemie Инфоповоды - "newsbreaks"), wykorzystując do tego geograficznie rozproszony botnet. SANA oprócz tworzenia nowych "trendów" pozwala użytkownikowi na masowe tworzenie fałszywych kont w mediach społecznościowych - w tym fałszywych adresów email i numerów telefonów. Ponadto system daje możliwość tworzenia nowych "trendów" według zaplanowanego harmonogramu lub jako reakcję na inny trend.
Jako przykład wykorzystania botnetu Fronton, Nisos podaje przykłady spreparowanych, krótkich wiadomości znalezionych w plikach SANA. Jedno oraz dwu zdaniowe wiadomości wyrażały poparcie dla kazachstańskiej partii Nur Otan (obecnie Amanat), która jest obecną partią rządząca w Kazachstanie.
Innym przykładem jest lista wiadomości - komentarzy, znalezionych w pliku "squirrel negative", krytykująca ogromny drewniany posąg wiewiórki, który w 2018 roku stanął w stolicy Kazachstanu. Treści spreparowanych wypowiedzi zawierały niechęć do wiewiórki i krytykowały ówczesnego prezydenta Ałmatów, Bauyrjana Baibeka, za postawienie instalacji w centrum miasta. Nisos wskazuje, że możliwe jest (lecz niepotwierdzone), że użycie Frontonu mogło wpłynąć na treść raportów prasowych, według których mieszkańcy Ałmatów byli niezadowoleni z drewnianej wiewiórki (m.in. BBC czy New York Post).
Według Nisos Fronton mógł zostać opracowany w ramach projektu badawczego Avenir (Авенир), który został opublikowany w 2017 roku przez Instytut Badawczy Kvant. Według Departamentu Skarbu Stanów Zjednoczonych, Instytut Badawczy Kvant - ze względu na swą strukturę organizacji zarządzania - od lat jest kontrolowany i wykorzystywany przez FSB.