Hackerii susținuți de Guvernul Rusiei se folosesc de dispozitivele IoT pentru a sparge rețelele companiilor

Hackerii susținuți de Guvernul Rusiei se folosesc de dispozitivele IoT pentru a sparge rețelele companiilor
scris 7 aug 2019

Microsoft anunță că a blocat atacul unui grup de hackeri cunoscut pentru legăturile cu Kremlinul care se folosea inclusiv de imprimante pentru a intra în rețelele enterprise.

Fancy Bear, cunoscut și ca APT28 sau Strontium, este unul din grupurile de hackeri de elită ale Rusiei și se știe că este sponsorizat chiar de Guvern. Acesta profită, mai nou, de securitatea de multe ori jalnică a dispozitivelor din sfera Internet of Things pentru a pătrunde în rețelele companiilor.

Ținta finală a hackerilor nu este neapărat rețeaua la care au dobândit acces. Aceasta este doar un mijloc prin care hackerii ajung la așa-numitele ținte de mare valoare, care pot fi șefii de companii sau politicieni.

Un astfel de atac este descris și de Microsoft, care în luna aprilie a și împiedicat hackerii ruși să-și ducă planul până la capăt într-un caz în care, din motive evidente, nu au fost făcute publice toate informațiile.

ULTIMA ORĂ Guvernul interzice achiziția de servicii de telefonie mobile pentru angajați în tot sistemul public, cu o singură excepție: demnitarii CITEȘTE ȘI ULTIMA ORĂ Guvernul interzice achiziția de servicii de telefonie mobile pentru angajați în tot sistemul public, cu o singură excepție: demnitarii

Fancy Bear ar fi încercat să intre într-o rețea enterprise prin intermediul dispozitivelor IoT conectate la aceasta. Orice produs conectata astfel la rețea, de la camere VoIP, la imprimante, reprezintă o posibilă cale de acces.

Misiunea hackerilor este înlesnită și de nerespectarea celor mai elementare măsuri de securitate, precum schimbarea măcar a parolei implicite alese de producătorul dispozitivului, care poate fi ușor aflată din manualul de utilizare și de pe internet.

Companie americană spune că a împiedicat din fașă un astfel de atacat, astfel că nu știe care a fost ținta finală a hackerilor în acel caz.

Același grup de hackeri, care are legături cu GRU, agenția de informații militare externe a Rusiei, ar fi stat și la baza atacului din 2016 asupra Comitetului Național al Partidului Democratic din Statele Unite.

viewscnt

Informaţiile publicate de Profit.ro pot fi preluate doar în limita a 500 de caractere şi cu citarea în lead a sursei cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor.

Afla mai multe despre
securitate
hackeri
rusia
microsoft