Une entreprise du nom de Nisos a dévoilé dans un nouveau rapport que le projet Fronton, qu’on pensait être utilisé principalement pour des attaques DDoS, pouvait en réalité servir pour réaliser des campagnes de désinformation.
Ce rapport détaille également les capacités étendues de SANA, une interface utilisateur connectée au botnet.
Un projet dévoilé en 2020
En 2020, un groupe de hackers russes, Digital Revolution, avait déclaré avoir réussi à pirater un sous-traitant du FSB. Un piratage durant lequel ils avaient découvert et volé des fichiers détaillant un projet, appelé « Fronton », qui permettrait à l’agence russe de construire un botnet IoT (Internet of Things) en s’inspirant du botnet Mirai. Leur but était de viser principalement les objets connectés sous Linux, avec un focus mis particulièrement sur les caméras connectées et les enregistreurs vidéos, afin de réaliser des attaques DDoS.
Mais d’après un rapport publié par Nisos récemment, les capacités de Fronton seraient beaucoup plus étendues que ce qui avait été dévoilé auparavant. En réalité, ce système pourrait permettre de créer des « comportements inauthentiques à grande échelle », autrement dit, contrôler un réseau de bots pour poster entre autres sur les réseaux sociaux et les sites d’information.
Un outil de désinformation aux capacités avancées
Déjà en 2020, ZDNet, en se basant sur les documents dévoilés par Digital Revolution, indiquait qu’il était prévu que le botnet soit contrôlé par une interface web, hébergée sur un serveur de commande et contrôle. Ce qui a été confirmé par Nisos, qui dévoile que Fronton est l’infrastructure backend de la plateforme de désinformation, tandis que SANA est l’interface utilisateur qui permet de créer et coordonner ces attaques, à l’aide d’appareils connectés compromis.
D’après les documents et vidéos obtenus par Nisos, SANA possède de nombreuses capacités. L’une d’entre elles est la création de fausses « personnalités » pour les bots, à l’aide de photos et d’activités de fond, comme des likes ou commentaires, à mener entre deux campagnes afin de rendre difficile la différenciation d’un véritable utilisateur. SANA est aussi utilisé pour stocker des phrases, des citations et des commentaires pour répondre rapidement à un sujet sur les réseaux sociaux de façon positive, négative ou neutre.
Les personnes qui ont accès à cette interface peuvent également s’en servir pour créer et déployer des trends sur les réseaux sociaux, en utilisant des groupes de bots pour réagir en masse à certains mots-clés sur une plateforme choisie et à un moment donné. L’entreprise donne comme exemple l’installation en 2018 d’une sculpture en bois d’un écureuil au Kazakhstan. Plusieurs phrases toutes faites étaient présentes dans le système, dans le but de critiquer en masse cette installation. Les réactions négatives massives ont rapidement été remarquées et certaines de ces critiques semblent avoir été reprises dans un article de la BBC sur le sujet, sans pouvoir déterminer précisément si l’article a été influencé par cette campagne de désinformation.
Une instance de SANA semble toujours être en ligne sur un sous-domaine appartenant au sous-traitant du FSB à l’origine du projet, Zeroday Technologies LLC. Cependant, Nisos pense qu’il est possible que cette instance n’existe qu’à des fins de test ou de démonstration, et que la plateforme ne soit pas actuellement utilisée par le FSB.
Sources : The Hacker News, Nisos
