مايكروسوفت..هاكرز روس يخترقون الشبكات عبر إنترنت الأشياء
تستفيد مجموعة اختراق روسية من الإجراءات الأمنية السيئة لأجهزة إنترنت الأشياء للتسلل إلى شبكات الشركات وفقًا لما ذكرته شركة مايكروسوفت.
وكشفت الشركة أن باحثين من مركز تهديدات الاستخبارات التابع لمايكروسوفت اكتشفوا محاولات قرصنة للشركات التي تستخدم أجهزة إنترنت الأشياء الشائعة، وهي هواتف VOIP وطابعات المكاتب وأجهزة فك ترميز الفيديو.
وأرجعت مايكروسوفت الهجمات إلى مجموعة تدعى Strontium والمعروفة باسم Fancy Bear وAPT28، ومجموعة Fancy Bear هم متسللين روس مدعومين من الدولة شاركوا في اختراق DNC عام 2016، وحاولوا التسلل للمسؤولين الأمريكيين وتعطيل انتخابات الاتحاد الأوروبي في وقت سابق من العام.
هاكر يحوّلون البيانات المخترقة إلى سارقي الحسابات
وتمكنت مايكروسوفت من تحديد الهجمات في مراحلها المبكرة، وعلى الرغم من ذلك، تظل أهداف المجموعة غير واضحة، ولكن الشركة كشفت أن أجهزة إنترنت الأشياء أصبحت نقاط دخول للمتسللين، مما يسمح لهم بالبحث عن طريقة للتعمق في الشبكة.
وأوضحت الشركة أنه بعد الوصول إلى كل جهاز من أجهزة إنترنت الأشياء، وأدار الممثل tcpdump لاستنشاق حركة مرور الشبكة على الشبكات الفرعية المحلية، وشوهدوا أيضًا وهم يعددون المجموعات الإدارية لمحاولة مزيد من الاستغلال.
وأظهر تحليل حركة مرور الشبكة أن الأجهزة كانت تتصل أيضًا بخادم تحكم وتحكم خارجي (C2).
وقالت مايكروسوفت أنها سلمت بالفعل "1400 إخطار للدولة القومية" لأولئك الذين تم استهدافهم من قبل سترونتيوم، وكان معظمهم من الهجمات التي استهدفت قطاعات الحكومة وتكنولوجيا المعلومات والجيش والدفاع والطب والتعليم والهندسة. ومع ذلك، استهدفت واحدة من كل خمس منظمات غير حكومية ومراكز فكرية وجماعات تابعة سياسيًا في جميع أنحاء العالم.
ويشجع عملاق التكنولوجيا الآن المنظمات على حماية شبكاتها من خلال تأمين أجهزة إنترنت الأشياء الخاصة بها.