Microsoft обвинил русских хакеров в кибератаке через принтер

Компания Microsoft сообщила, что ещё в апреле её Центр анализа угроз обнаружил целенаправленную атаку на устройства «интернета вещей» (IoT), такие как телефон, принтер и видеодекодер. Аналитики компании предположили, что к этому могут быть причастны хакеры из России под контролем военной разведки (ГРУ).

Атака получилась довольно масштабной — киберпреступники использовали IoT-устройства в качестве точек доступа к более широким корпоративным сетям. Гаджеты удалось взломать, так как на одном из них не установили обновление безопасности, а на двух других стоял стандартный пароль.

В Microsoft приписали атаку российской группе хакеров, которую они назвали Strontium («стронций» — радиоактивный элемент. — Прим. «Секрета»). Также эта группировка известна как Fancy Bear или APT28.

В США уверены, что Fancy Bear спонсируется российским государством и контролируется ГРУ. По версии американских властей, именно эта группировка связана со взломом защищённых учётных записей электронной почты исследователей, занимающихся предположительными преступлениями российских властей, включая сбитый Boeing MH17 и отравление российского двойного агента Сергея Скрипаля.

Microsoft сообщила, что в 2018 году она разослала около 1400 уведомлений правительствам государств, подвергнувшихся атаке со стороны этой хакерской группы. Как правило, они были направлены на важные государственные секторы: правительство, оборона, технологии, медицина и инженерия.

При этом IoT-устройства, которые ранее считались «низкого уровня риска», предоставляли точки доступа к корпоративным сетям без особого надзора, делая всю их систему безопасности бесполезной. Как только злоумышленники получали доступ к сети, простое сканирование позволяло им обнаруживать другие небезопасные устройства и расширять атаку. Анализ сетевого трафика показал, что устройства также обменивались данными с внешним сервером командования и управления.

У «Секрета фирмы» есть канал в «Яндекс.Дзене». Подписывайтесь!