Фахівці Центру аналізу загроз Microsoft виявили атаки на корпоративні мережі через пристрої «інтернету речей» із боку угруповання Strontium, також відомим як Fancy Bear і APT28, яке пов'язують із Головним управлінням Генштабу збройних сил Росії. У деяких випадках кіберзлочинцям навіть не доводилося нічого зламувати: досить ввести заводські паролі.

Як повідомили у Microsoft, фахівці виявили як мінімум три випадки подібних атак. Зловмисники намагалися отримати доступ до внутрішньої мережі через VOIP-телефон, офісний принтер і відеодекодер. У двох випадках виявилося досить ввести заводський пароль, а на третьому пристрої не було встановлено останнє оновлення безпеки.

Пристрої використовували в якості точки входу. Через них хакери проникли у мережу і почали сканувати її у пошуку інших незахищених пристроїв із обліковими записами із високими привілеями.

Після отримання доступу до кожного з пристроїв зловмисники встановлювали скрипт для перехоплення трафіку в локальній мережі. При переміщенні між пристроями хакери також впроваджували скрипт для вкорінення в системі.

Фахівці вважають, що хакери пов'язані з угрупованням Strontium, також відомим як Fancy Bear і APT28.

Інтернет речей — це глобальна мережа підключених до Інтернету фізичних пристроїв – «речей», оснащених сенсорами, датчиками і пристроями передачі інформації та об'єднані за допомогою підключення до центрів контролю, управління і обробки інформації.

Експерти із кібербезпеки і ЗМІ стверджують, що Strontium пов'язане з російським урядом. Угрупованню приписують злом Демократичної партії США в 2016 році, спроби зламати американських чиновників і втручання у європейські вибори у 2019 році.

Раніше засновник міжнародної групи цивільних журналістів Bellingcat Еліот Гіґґінс заявив, що Російська Федерація, найімовірніше, стоїть за кібератаками на поштові адреси співробітників групи.

Поділитись: