Microsoft розповіла про атаки російських хакерів допомогою "інтернету речей"
Громадське уточнює, що фахівці Центру аналізу загроз Microsoft виявили атаки на корпоративні мережі через пристрої "інтернету речей" з боку угруповання Strontium, також відомим як Fancy Bear і APT28, яке пов'язують з Головним управлінням Генштабу збройних сил Росії.
Фахівці компанії виявили як мінімум три випадки подібних атак. Зловмисники намагалися отримати доступ до внутрішньої мережі через VOIP-телефон, офісний принтер і відеодекодер. У двох випадках виявилося достатньо ввести заводський пароль, а на третьому пристрої не було встановлено останнє оновлення безпеки.
Пристрої використовували в якості точки входу. Через них хакери проникли в мережу і почали сканувати її в пошуку інших незахищених пристроїв з обліковими записами з високими привілеями.
Після отримання доступу до кожного з пристроїв зловмисники встановлювали скрипт для перехоплення трафіку в локальній мережі. При переміщенні між пристроями хакери також впроваджували скрипт для вкорінення в системі.
Інтернет речей - це глобальна мережа підключених до Інтернету фізичних пристроїв - "речей", оснащених сенсорами, датчиками і пристроями передачі інформації та об'єднаних за допомогою підключення до центрів контролю, управління і обробки інформації.
Експерти з кібербезпеки і ЗМІ стверджують, що Strontium пов'язано з російським урядом. Угруповання приписують злом Демократичної партії США в 2016 році, спроби зламати американських чиновників і втручання в європейські вибори в 2019 році.
Раніше засновник міжнародної групи цивільних журналістів Bellingcat Еліот Хіггінс заявив, що Російська Федерація, швидше за все, стоїть за кібератаками на поштові адреси співробітників групи.
