مایکروساف: هکرهای روسی از دستگاه‌های اینترنت اشیا برای نفوذ به شبکه‌ها استفاده می‌کنند

طبق اظهارات کمپانی مایکروسافت، گروهی از هکرهای روسی که توسط دولت پشتیبانی می‌شوند، با استفاده از معیارهای امنیتی ضعیف اینترنت اشیا (IoT) به شبکه کمپانی‌های بزرگ نفوذ می‌کنند. مایکروسافت ادعا می‌کند که محققان مرکز تهدید و جاسوسی آن، متوجه شده‌اند که هکرها از دستگاه‌های IoT پراستفاده، مانند تلفن‌های VOIP، پرینترهای اداری و دیکودرهای ویدیویی، سو استفاده می‌کنند. در برخی از موارد، هکر تنها به عوض کردن پسورد قانع نبوده و کلاً دستگاه را به تنظیمات کارخانه بازگردانده‌است.

مایکروسافت این حملات را به گروهی با نام استرونتیوم (Strontium) نسبت می‌دهد. این گروه به نام‌های خرس فانتزی و APT28 نیز شناخته می‌شود. این گروه که توسط دولت روسیه پشتیبانی می‌شود، در هک DNC سال 2016، تلاش برای نفوذ در صفحات رسمی آمریکایی و همچنین اختلال در انتخابات اخیر اروپا، نقش داشته‌است.

مایکروسافت قادر بود این حملات را در مرحله آغازین شناسایی کند. اگرچه اهداف گروه هنوز نامشخص است. مشکل اینجاست که دستگاه‌های IoT به نقطه ورودی برای نفوذ بدل گشته و به هکرها اجازه می‌دهند به طور عمیق در شبکه نفوذ کنند.

کمپانی مایکروسافت در این باره توضیح می‌دهد:

بعد از دسترسی به هر یک از دستگاه‌های اینترنت اشیا ، هکر برنامه TcpDump را به منظور sniff ترافیک زیرشبکه‌های محلی، اجرا می‌کند. این افراد برای خرابکاری و سواستفاده از اطلاعات استخدام شده‌اند. هنگامی که هکر از دستگاهی به دستگاه دیگر می‌رود، یک پوسته اسکریپت ساده برای ماندن در شبکه بر جای می‌گذارد. این کار به او اجازه می‌دهد که به طور گسترده به شبکه‌ها دسترسی پیدا کرده و عملیات خود را انجام دهد. تحلیل ترافیک شبکه نشان داد که این دستگاه‌های IoT با یک سرور کنترل و فرمان (C2) خارجی نیز، در ارتباط بودند.

مایکروسافت همچنین اظهار دارد که تا کنون 1400 اعلامیه دولتی را به سازمان‌هایی که توسط گروه استرونتیوم مورد هدف قرار گرفته‌اند، تحویل داده‌است. بیشتر حملات به سازمان‌های دولتی، IT، ارتش، وزارت دفاع، دارو، آموزش و بخش‌های مهندسی، مربوط بوده‌است. با این حال، سازمان‌های غیردولتی، اتاق‌های فکر و گروه‌های سیاسی نیز از این حملات مصون نبودند.

به همین دلیل کمپانی مایکروسافت، سازمان‌ها و شرکت‌ها را تشویق می‌کند تا با ایمن ساختن دستگاه‌های IoT، از شبکه‌های خود محافظت کنند. شایان ذکر است که مایکروسافت از هدف اتحاد FIDO به منظور تأسیس نوعی استاندارد امنیتی برای IoT که فاقد رمز عبور می‌باشد، پشتیبانی می‌کند.

منبع: www.engadget.com