Российский ботнет Фронтон умеет гораздо больше, чем просто массовые DDoS-атаки

В четверг компания Nisos опубликовала новое исследование с описанием внутренней работы необычного ботнета.

Фронтон впервые стал известен в 2020 году, когда группа хактивистов Digital Revolution взломала подрядчика ФСБ и опубликовала технические документы, демонстрирующие создание ботнета от имени ФСБ. До недавних пор считалось, что ботнет предназначен для выполнения широкомасштабных DDoS-атак. Согласно анализу дополнительных документов Фронтон, DDoS-атаки являются лишь частью возможностей ботнета.

По заявлению Nisos, Фронтон является «системой для скоординированного неаутентичного поведения», а специальное ПО SANA показывает, что истинной целью ботнета может быть быстрое и автоматическое распространение дезинформации и пропаганды.

SANA состоит из множества функций, в том числе:

• Новости: отслеживает сообщения, тенденции и ответы на них;
• Группы: управляет ботами;
• Модели поведения: создает ботов, которые выдают себя за пользователей соцсетей;
• Модели реагирования: реагирует на сообщения и контент;
• Словари: хранит фразы, слова, цитаты, реакции и комментарии для использования в соцсетях;
• Альбомы: хранит наборы изображений для учетных записей ботов платформы.

SANA также позволяет пользователю создавать учетные записи в соцсетях со сгенерированными адресами электронной почты и телефонными номерами, а также распространять контент в Интернете. Кроме того, пользователь может установить расписание для публикаций и настроить количество лайков, комментариев и реакций, которые должен создать бот. Оператор ботнета также может указать, сколько «друзей» должен иметь аккаунт бота.

«Конфигуратор также позволяет оператору указать минимальную частоту действий и интервал между ними. Видимо, задействована система машинного обучения, которую можно включать или выключать в зависимости от поведения бота в соцсети», - сказали исследователи.