Jó ideje téma már kibervédelmi körökben, hogy az állam támogatását élvező orosz hackercsoportok igyekeznek minél több rendszerhez hozzáférni. Ezúttal a Microsoft beszélt arról, hogy egy igen furcsa dolgot fedeztek fel. A redmondi cég szakemberei szerint az orosz hackercsoport(ok) az internetre csatlakozó, de gyengén védett IoT-eszközök (Internet of Things, dolgok internete) segítségével fértek hozzá a kiszemelt hálózatokhoz.

A Microsoft Threat Intelligence Center kutatói olyan vállalatoknál fedezték fel a hackelés jeleit, amelyek a népszerű IoT-eszközöket – például hálózatra kötött nyomtatókat – használnak. Sok esetben még csak meg sem kellett erőltetniük magukat, mert a cégek a gyártó által megadott alapértelmezett jelszót használták a készüléknél.

Kaspersky Lab

A hackelést a Microsoft szakemberei szerint a Strontium nevű csoport végezte el, amelyet Fancy Bearnként vagy APT28-ként is ismerhetünk. A gyanú szerint korábban a Fancy Bear követhette el az Egyesült Államok elnökválasztása alatti támadásokat is, de az Európai Unió választását is ők akarták megzavarni.

Mivel a Microsoft időben azonosította őket, így nem tudni, mi volt a szándékuk, az viszont igen, hogy ehhez egyértelműen a gyenge védelemmel ellátott IoT-eszközöket használták fel. Valószínűleg máshol is ezt teszik.

A cég szerint már 1400 olyan értesítést küldött szét, amelyeknél a Strontium nevű hackercsoport tevékenykedett. Ezek jellemzően valamilyen kormányzati, katonai, védelmi, egészségügyi célpontok, de ötből egy támadást valamilyen civil szervezet, mozgalom vagy politikai aktivista szenvedte el, szerte a világon.

A Microsoft arra hívja fel a cégek figyelmét, hogy védjék meg a hálózataikat az IoT-k sérülékenységétől.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.