Эксперты по безопасности Microsoft сообщают, что группа хакеров под управлением российских спецслужб использует уязвимости в устройствах интернета вещей (IoT) для проникновения в корпоративные сети.
Специалисты Microsoft Threat Intelligence Center (MSTIC) зафиксировали попытки взлома компаний, использующих наиболее популярные IoT-устройства - VOIP-телефоны, офисные принтеры и видеодекодеры. В некоторых случаях взломщикам даже не пришлось подбирать пароли: устройства использовали стандартные настройки, заданные производителем.
Microsoft связывает эти атаки с хакерской группой Strongium, также известной как Fancy Bear и APT28. Группа известна кибератаками на государственные и военные структуры западных стран, а также на российских оппозиционеров, правозащитников и оппозиционных журналистов. Эта же группа в 2016 году взломала переписку Демократической партии США, а в этом году пыталась вмешиваться в ход выборов в Европе. Экспертам Microsoft удалось выявить и пресечь атаки на ранних стадиях, так что цели группы остаются неясными. Зато предельно ясно, что уязвимыми точками для взлома служат подключенные к сети устройства интернета вещей.
По словам представителей Microsoft, компания уже разослала более 1400 уведомлений компаниям, ставшим жертвами хакеров.
В основном, атаки были направлены против правительственных, технологических, военных, оборонных, медицинских, образовательных и инженерных секторов. Тем не менее, каждая пятая атака была нацелена на неправительственные организации, аналитические центры и политические организации всего мира. В связи с этим Microsoft настоятельно рекомендует всем организациям, независимо от сферы деятельности, уделять больше внимания безопасности устройств, подключенных к локальной сети и имеющих доступ во внешний интернет.