De Russische hackersgroep Digital Revolution heeft documenten vrijgegeven waaruit zou blijken dat de Russische geheime dienst FSB een botnet liet bouwen gericht op IoT-apparaten.
Volgens BBC Russia en ZDNet huurde de geheime dienst een extern bedrijf in om een dergelijk botnet te ontwikkelen. Hackers van Digital Revolution wisten binnen te dringen bij dit bedrijf. Ze hebben twaalf technische documenten vrijgegeven. ZDNet liet de documenten analyseren door experts.
Het Russische bedrijf InformInvestGroup CJSC zou verantwoordelijk zijn voor het bouwen van het IoT-botnet. Het bedrijf wordt vaker ingehuurd door het Russische ministerie van binnenlandse zaken. InformInvestGroup schakelde het Moskouse softwarebedrijf ODT in als onderaannemer. Digital Revolution claimt bij dit laatste bedrijf te hebben ingebroken.
Het zou gaan om een project uit 2017 en 2018. De documenten verwijzen veelvuldig naar Mirai, de bekende IoT-malware waarmee al eerder massale DDoS-aanvallen werden uitgevoerd. Het Russiche IoT-botnet zou vergelijkbare technieken gebruiken.
Volgens de documenten is het botnet specifiek gericht op beveiligingscamera’s en opnameapparaten. Dergelijke apparaten beschikken over voldoende bandbreedte om grootschalige DDoS-aanvallen uit te voeren. Het botnet was gericht op smart devices die op Linux draaien. Naar verluid was het gebruik van de Russische taal streng verboden in het project.