Про це повідомляє Центр аналізу загроз Microsoft.
"Фахівці Центру аналізу загрозу Microsoft виявили щонайменше три випадки атак російських хакерів із групи Strontium на корпоративні мережі через "інтернет речей". Зловмисники намагалися отримати доступ до внутрішньої мережі через VOIP-телефон, офісний принтер і відеодекодер. У двох випадках виявилося достатнім ввести заводський пароль, а на третьому пристрої не було встановлено останнє оновлення безпеки. Пристрої використовували в якості точки входу. Через них хакери проникли у мережу і почали сканувати її у пошуку інших незахищених пристроїв із обліковими записами із високими привілеями", - пояснили фахівці.
Після отримання доступу хакери встановлювали скрипт для перехоплення трафіку в локальній мережі. При переміщенні між пристроями хакери також впроваджували скрипт для вкорінення в системі.
Зазначається, що хакери зі Strontium прямо пов’язані з Головним управлінням Генштабу збройних сил Російської Федерації. Угрупованню приписують злом Демократичної партії США в 2016 році, спроби зламати американських чиновників і втручання у європейські вибори у 2019 році.
"Інтернет речей" - це глобальна мережа підключених до Інтернету фізичних пристроїв – "речей", які оснащені сенсорами, датчиками і пристроями передачі інформації та об'єднані за допомогою підключення до центрів контролю, управління і обробки інформації.