Эксперты компании Microsoft предупредили, что российские хакеры атакуют корпоративные сети и делают это через принтеры, видеодекодеры и VoIP-телефоны (телекоммуникационные устройства, обеспечивающие возможность голосового общения удаленных абонентов).

Об этом сообщает издание Еngadget.

В ряде случаев злоумышленникам даже не приходилось взламывать пароли: устройства использовали стандартные настройки своих производителей. В частности, обнаруженные экспертами взломы корпоративных сетей смогли быть осуществлены, потому что устройства использовали для работы не измененные стандартные пароли, а на одном не было установлено последнее обновление.

Специалисты Microsoft предполагают, что к атакам причастна группа киберпреступников, известная как Strontium (другие названия – Fancy Bear, APT28 и Sofacy). Ее связывают с Главным управлением (ГУ) Генштаба вооруженных сил России.

В США эту группу обвиняют в кибератаке на предвыборный штаб кандидата в президенты страны Хиллари Клинтон в 2016 году.

В Microsoft уточнили, что APT28 начала применять подобные атаки через устройства интернета вещей (VoIP-телефоны, принтеры или другие IoT-девайсы) в апреле текущего года. Специалистам удалось зафиксировать уже как минимум три таких прецедента.

В сообщении отмечается, что скомпрометированные устройства хакеры использовали в качестве “точки опоры” в целевых сетях (после их взлома злоумышленники искали другие уязвимые системы и способы развить атаку). В частности, получив доступ к IoT-девайсам, хакеры запускали tcpdump для отслеживания трафика (утилита UNIX, позволяющая перехватывать и анализировать сетевой трафик, проходящий через компьютер, на котором запущена данная программа). Кроме того, они интересовались административными группами.

Атаки были нацелены на правительственные, информационные, военные, оборонные, медицинские, образовательные и инженерные сектора, а также на неправительственные организации, аналитические центры и политические группы по всему миру.

  • Ранее британский журналист и основатель исследовательской группы Bellingcat Элиот Хиггинс заявил, что с кибератаками на эту группу, расследующую резонансные события, могут быть связаны российские хакеры.