Ruski hakeri imaju potpuno nov način na koji kradu podatke velikih država i kompanija

Grupa hakera iz Rusije koji sui povezani sa tajnim službama ove zemlje koristi internet stvari (IoT) i uređaje koji su povezani sa njim kao što su štampači kako bi upali u korporativne mreže, objavio je Microsoft.

Ruski hakeri koji sebe nazivaju Strontium, Fancy Bear i APT29 povezani su vojnom tajnom službom GRU.

Preporučujemo

Grupa je aktivna od 2007. godine, a iza njih je prilično ozbiljna lista napada, uključujući tu i napade na političke grupe u Evropi i Severnoj Americi.

A najnovija kampanja kompromitovala je popularne uređaje koji koriste IoT kao što su kancelarijski štampač i video dekoder kako bi dobili pristup komanijskim mrežama.

Microsoft ima najbolji uvid u ove mreže na svetu jer veliki broj organizacija koristi Windows mašine, a prvi napad je kompanija uočila u aprilu 2019. godine.

Foto: Pixabay.com

Iako mnogi misle da su najbolja meta kompjuteri, stvari kao što su prinetr, kamera ili dekoder vrlo često ostavljaju "vrata" kroz koja hakeri mogu da uđu.

Microsoft je u velikom broju slučajeva video kako ruski hakeri targetiraju mreže jer su IoT uređaji aktivirani uz pomoć fabričkih šifri jer na njih nisu bili instalirani najnoviji apdejti.

Korišćenjem tih uređaja hakeri su uspevali da se "iskrcaju" i potom traže druge ranjivosti unutar sistema-

- Jednom kada su upseli da kompromituju uređaj i dobiju pristup mreži, prosto skreniranje drugih uređaja dozvolilo im je da dođu do dragocenijih naloga sa ozbiljnijim podacima, upozorio je Microsoft.

Od 1.400 upozorenja koje je Microsoft poslao targetiranim kompanijama, 20 odsto činile su nevladine organizacije, dok su 80 odsto činili drugi sektori kao što su države, tehnološke kompanije, vojska, medicinske i obrazovne ustanove.

(Telegraf.rs)