Хакеры из группировки Strontium, также известной как Fancy Bear, используют уязвимости интернета вещей (IoT), чтобы осуществлять атаки на компьютерные сети организаций, предупреждает Microsoft в своем корпоративном блоге.
По словам экспертов компании, в зоне риска оказываются офисные принтеры, IP-телефоны и видеодекодеры, взломав которые злоумышленники получают доступ к корпоративной сети и конфиденциальным данным.
«Эти устройства являются точками входа, с помощью которых хакер закрепляет свое присутствие в сети и начинает искать дальнейший доступ. После того, как злоумышленник успешно подключается, он осуществляет поиск других незащищенных устройств, чтобы перемещаться по сети в поисках учетных записей с более высокими привилегиями, предоставляющими доступ к ценным данным», — говорится в сообщении экспертов Microsoft.
На Западе Fancy Bear называют «русскими хакерами», так как этой группировке приписывают тесные связи с Кремлем. Считается, что именно Fancy Bear, которых еще называют APT28, причастны к взлому почты Национального комитета Демократической партии США во время президентской гонки в 2016 году.
По данным Microsoft, всплеск атак Strontium с использованием устройств из интернета вещей пришелся на апрель текущего года.
При этом в двух случаях злоумышленникам даже не пришлось осуществлять взлом, так как организации не сменили дефолтные пароли на принтерах, которые устанавливаются еще на заводе-изготовителе.
В третьем случае на скомпрометированном устройстве была установлена устаревшая прошивка, имеющая известную уязвимость.
ИБ-эксперты смогли установить причастность Strontium к этим атакам, но пока затрудняются ответить, какова была цель злоумышленников.
В этом году Microsoft уже указывала на опасность, исходящую от этой хакерской группировки. В феврале IT-компания обвинила Fancy Bear в хакерских атаках на европейские центры политических исследований. Эксперты полагают, что киберпреступники активизировались в преддверии выборов в Европарламент, которые состоялись в мае.
Среди пострадавших организаций называются европейские отделения Института Аспена и Германского фонда Маршалла, а также Немецкий центр внешней политики.
Хакеры попытались взломать 104 аккаунта сотрудников этих центров из Бельгии, Германии, Польши, Румынии, Сербии и Франции.
«Мы наблюдали и продолжаем наблюдать попытки государств и других сил повлиять на результат выборов в демократических странах мира, включая Европу. Эти атаки простираются не только на избирательные кампании, но и на исследовательские центры и некоммерческие организации... которые часто находятся в тесном контакте с государственными чиновниками», — заявил вице-президент по вопросам безопасности Microsoft Том Берт.
По данным Microsoft, хакерские атаки на Европу продолжались с сентября по декабрь 2018. Компания не уточнила, были ли эти взломы успешными, но сообщила о том, что оперативно уведомила о случившемся пострадавшие организации и помогла им улучшить свою киберзащиту.
В 2018 году Fancy Bear обвинили в атаке на оборонную сферу США — с помощью фишинговой рассылки хакеры предположительно получили доступ к электронным ящикам сотрудников военной промышленности. Злоумышленники обманным путем получили доступ к электронным адресам 87 человек, работающих в сфере оборонной промышленности и занимающихся разработкой секретных типов оружия — военных дронов, боеголовок, ракет, стелс-истребителей и пр.
Среди жертв «русских хакеров» значатся сотрудники таких крупных военно-промышленных и авиа-корпораций, как Lockheed Martin, Raytheon, Boeing, Airbus Group и General Atomics.
Доподлинно неизвестно, что именно было похищено, но этот случай выявил одну из важнейших уязвимостей государственных структур и ведомостей США — недостаточный уровень защиты электронной переписки должностных лиц, имеющих доступ к конфиденциальной информации.
Пресс-секретарь президента России Дмитрий Песков назвал обвинения Microsoft в адрес России голословными.
«Мы не знаем, о каких хакерах говорится, мы не знаем, в чем заключается влияние на выборах. Из Америки мы слышим подтверждение о том, что никакого влияния на выборах не было.
О ком именно идет речь, что является доказательствами, и на основании чего делаются выводы вот такой категории, мы не понимаем.
Такие данные отсутствуют. Соответственно мы к таким утверждениям и относимся», — цитирует Пескова РИА «Новости».
«По-прежнему, мы не понимаем, на основании чего, что за Fancy Bear, при чём тут военная разведка российская, на чем строятся эти обвинения, достаточно серьезные, они не могут звучать голословно. Какой-то большей конкретики мы не видим», — добавил пресс-секретарь главы государства.