Microsoft повідомила про атаки російських хакерів на корпоративні мережі через пристрої «інтернету речей»
Фахівці Центру аналізу загроз Microsoft виявили атаки на корпоративні мережі через пристрої «інтернету речей» із боку угруповання Strontium, також відомим як Fancy Bear і APT28, яке пов'язують із Головним управлінням Генштабу збройних сил Росії. У деяких випадках кіберзлочинцям навіть не доводилося нічого зламувати: досить ввести заводські паролі.
Як повідомили у Microsoft, фахівці виявили як мінімум три випадки подібних атак. Зловмисники намагалися отримати доступ до внутрішньої мережі через VOIP-телефон, офісний принтер і відеодекодер. У двох випадках виявилося досить ввести заводський пароль, а на третьому пристрої не було встановлено останнє оновлення безпеки.
Пристрої використовували в якості точки входу. Через них хакери проникли у мережу і почали сканувати її у пошуку інших незахищених пристроїв із обліковими записами із високими привілеями.
Після отримання доступу до кожного з пристроїв зловмисники встановлювали скрипт для перехоплення трафіку в локальній мережі. При переміщенні між пристроями хакери також впроваджували скрипт для вкорінення в системі.
Фахівці вважають, що хакери пов'язані з угрупованням Strontium, також відомим як Fancy Bear і APT28.
Інтернет речей — це глобальна мережа підключених до Інтернету фізичних пристроїв – «речей», оснащених сенсорами, датчиками і пристроями передачі інформації та об'єднані за допомогою підключення до центрів контролю, управління і обробки інформації.
Експерти із кібербезпеки і ЗМІ стверджують, що Strontium пов'язане з російським урядом. Угрупованню приписують злом Демократичної партії США в 2016 році, спроби зламати американських чиновників і втручання у європейські вибори у 2019 році.
Раніше засновник міжнародної групи цивільних журналістів Bellingcat Еліот Гіґґінс заявив, що Російська Федерація, найімовірніше, стоїть за кібератаками на поштові адреси співробітників групи.