طبق اظهارات کمپانی مایکروسافت، گروهی از هکرهای روسی که توسط دولت پشتیبانی میشوند، با استفاده از معیارهای امنیتی ضعیف اینترنت اشیا (IoT) به شبکه کمپانیهای بزرگ نفوذ میکنند. مایکروسافت ادعا میکند که محققان مرکز تهدید و جاسوسی آن، متوجه شدهاند که هکرها از دستگاههای IoT پراستفاده، مانند تلفنهای VOIP، پرینترهای اداری و دیکودرهای ویدیویی، سو استفاده میکنند. در برخی از موارد، هکر تنها به عوض کردن پسورد قانع نبوده و کلاً دستگاه را به تنظیمات کارخانه بازگرداندهاست.
مایکروسافت این حملات را به گروهی با نام استرونتیوم (Strontium) نسبت میدهد. این گروه به نامهای خرس فانتزی و APT28 نیز شناخته میشود. این گروه که توسط دولت روسیه پشتیبانی میشود، در هک DNC سال 2016، تلاش برای نفوذ در صفحات رسمی آمریکایی و همچنین اختلال در انتخابات اخیر اروپا، نقش داشتهاست.
مایکروسافت قادر بود این حملات را در مرحله آغازین شناسایی کند. اگرچه اهداف گروه هنوز نامشخص است. مشکل اینجاست که دستگاههای IoT به نقطه ورودی برای نفوذ بدل گشته و به هکرها اجازه میدهند به طور عمیق در شبکه نفوذ کنند.
کمپانی مایکروسافت در این باره توضیح میدهد:
بعد از دسترسی به هر یک از دستگاههای اینترنت اشیا ، هکر برنامه TcpDump را به منظور sniff ترافیک زیرشبکههای محلی، اجرا میکند. این افراد برای خرابکاری و سواستفاده از اطلاعات استخدام شدهاند. هنگامی که هکر از دستگاهی به دستگاه دیگر میرود، یک پوسته اسکریپت ساده برای ماندن در شبکه بر جای میگذارد. این کار به او اجازه میدهد که به طور گسترده به شبکهها دسترسی پیدا کرده و عملیات خود را انجام دهد. تحلیل ترافیک شبکه نشان داد که این دستگاههای IoT با یک سرور کنترل و فرمان (C2) خارجی نیز، در ارتباط بودند.
مایکروسافت همچنین اظهار دارد که تا کنون 1400 اعلامیه دولتی را به سازمانهایی که توسط گروه استرونتیوم مورد هدف قرار گرفتهاند، تحویل دادهاست. بیشتر حملات به سازمانهای دولتی، IT، ارتش، وزارت دفاع، دارو، آموزش و بخشهای مهندسی، مربوط بودهاست. با این حال، سازمانهای غیردولتی، اتاقهای فکر و گروههای سیاسی نیز از این حملات مصون نبودند.
به همین دلیل کمپانی مایکروسافت، سازمانها و شرکتها را تشویق میکند تا با ایمن ساختن دستگاههای IoT، از شبکههای خود محافظت کنند. شایان ذکر است که مایکروسافت از هدف اتحاد FIDO به منظور تأسیس نوعی استاندارد امنیتی برای IoT که فاقد رمز عبور میباشد، پشتیبانی میکند.
منبع: www.engadget.com
