Rosyjscy hakerzy włamują się do urządzeń internetu rzeczy

Microsoft alarmuje - grupa rosyjskich hakerów włamuje się do urządzeń internetu rzeczy, korzystając z nich w celu wejścia do sieci firmowych.

Microsoft odkrył, że włamywacze celują zwłaszcza w trzy konkretne rodzaje urządzeń - telefony VOiP, dekodery wideo oraz drukarki (nie podano jednak żadnej konkretnej marki). Po ich przejęciu dostają się dzięki nim do wewnętrznych sieci firmowych i korporacyjnych. Cyberprzestępcom ułatwia zadanie fakt, że wiele urządzeń ma domyślne hasła od producentów, a ich właściciele często nie aktualizują firmware, dzięki czemu atakujący mogą wykorzystać wszystkie znane luki. Po włamaniu się na urządzenie można z nim zrobić praktycznie wszystko - dodać oprogramowanie szpiegujące, zmienić uprawnienia, przejmować przesyłane dane, a także wysyłać szkodniki do sieci, do której należy dane urządzenie.

Za włamania odpowiada rosyjska grupa STRONTIUM, składająca z członków innych znanych grup, jak Fancy Bear, Pawn Storm, Sofacy oraz APT28. Podejrzewa się, że w pewnym stopniu współpracuje ona z rosyjskimi władzami i próbowała ingerować w głosowania na świecie, w tym w USA. Prawdopodobnie stoi także za e-mailami z pogróżkami wysyłanymi żonom amerykańskich żołnierzy. W lipcu 2018 roku Robert Mueller wysunął przypuszczenie, że za atakami STRONTIUM stoi grupa rosyjskich oficerów z GRU, którzy znajdują się na liście podejrzanych przez FBI.

Microsoft podaje, że łącznie grupa podejrzewana jest o ok. 1400 ataków w ciągu ostatnich 12 miesięcy. Większość z nich (cztery na pięć) byłą wymierzona w systemy komputerowe władz, wojskowe, związane z medycyną, edukacją, IT oraz sektorem inżynierskim i organizacjami powiązanymi z polityką. W związku z tym zaleca się, aby każda firma sprawdziła aktualność swojego oprogramowania na urządzeniach podpiętych do sieci, a także programów zabezpieczających. Dotyczy to również użytkowników domowych.