مايكروسوفت: قراصنة الحكومة الروسية يستهدفون أجهزة إنترنت الأشياء
حذر مسؤولو شركة مايكروسوفت من أن قراصنة يعملون لحساب الحكومة الروسية يستخدمون الطابعات وأجهزة فك تشفير الفيديو وغيرها من أجهزة إنترنت الأشياء كجسر لاختراق شبكات الحاسب المستهدفة.
وأوضح مركز تهديدات مايكروسوفت عبر تدوينة أن هذه الأجهزة أصبحت بمثابة نقاط جذب لدخول القراصنة إلى الشبكة وتأسيس وجود لهم ضمنها، مع استمرارهم في البحث عن المزيد من الوصول.
وبمجرد نجاح القراصنة في الوصول إلى الشبكة، فإن عملية مسح الشبكة للبحث عن الأجهزة الأخرى غير الآمنة تسمح لهم باكتشاف الشبكة والانتقال بحثًا عن حسابات ذات امتيازات أعلى تمنح الوصول إلى البيانات ذات القيمة الأعلى.
ووفقًا لهذه التدوينة، فقد اكتشف باحثو الأمن في مايكروسوفت هذه الهجمات لأول مرة في شهر أبريل، وأشاروا إلى أن القراصنة قد اخترقوا طابعة مكتبية وهاتف (VOIP) وجهاز فك تشفير الفيديو في مواقع متعددة.
وكانت ممارسات الأمن السيئة هي المسؤولة في كل حالة، بما في ذلك استخدام كلمات المرور الافتراضية وتشغيل إصدار من البرامج الثابتة يتضمن ثغرة أمنية معروفة.
وكان كل جهاز من هذه الأجهزة المخترقة يتصل بخادم ينتمي إلى سترونتيوم (Strontium)، وهي مجموعة اختراق تابعة للحكومة الروسية معروفة باسم (Fancy Bear) أو (APT28).
ووجد مكتب التحقيقات الفيدرالي (FBI) في العام الماضي أن مجموعة الاختراق كانت مسؤولة عن إصابة أكثر من 500 ألف جهاز توجيه في 54 دولة ببرمجية خبيثة تسمى (VPNFilter).
وكانت المجموعة أيضًا واحدة من مجموعتين برعاية روسية يعتقد أنهما وراء اختراق اللجنة الوطنية الديمقراطية (DNC) قبل انتخابات الرئاسة الأمريكية لعام 2016.
وربط الخبراء مجموعة (Strantium) بالعديد من عمليات القرصنة، بما في ذلك قرصنة الوكالة العالمية لمكافحة المنشطات في عام 2016؛ والبرلمان الاتحادي الألماني البوندستاغ؛ ومحطة التلفزيون الفرنسية (TV5Monde).
وقالت مايكروسوفت في الشهر الماضي: إنها نبهت ما يقرب من 10 آلاف عميل في العام الماضي بأنهم مستهدفون من قراصنة محليين، وكانت سترونتيوم واحدة من مجموعات القراصنة التي ذكرت ميكروسوفت اسمها.
ونبهت عملاقة البرمجيات صانعي الأجهزة المستهدفة حتى يتمكنوا من استكشاف إمكانية إضافة حماية جديدة.
