قراصنة روس يقومون باختراق مايكروسوفت !

حذر باحثون من شركة مايكروسوفت من قيام قراصنة روس باختراق بعض المؤسسات والشركات الحكومية عبر استغلال إنترنت الأشياء.

واستغل القراصنة نقاط ضعف وثغرات أمنية في بعض أجهزة إنترنت الأشياء “IoT” للوصول إلى الشبكات المستهدفة.

وقالت الشركة الأمريكية إن المخترقين استخدموا هواتف الاتصال عبر الإنترنت “VOIP” والطابعات ووحدات فك تشفير الفيديو وغيرها من أجهزة “IoT”.

وأوضحت مايكروسوفت إن هذه الأجهزة أصبحت تجذب المهاجمين للدخول إلى الشبكات المستهدفة.

واكتشف باحثو مايكروسوفت هذا النوع من الهجمات في شهر أبريل من هذا العام.

قراصنة روس يقومون باختراق مايكروسوفت ! | Tech Gigz - تيك كيكز

ممارسات أمنية سيئة

وأضاف مركز التهديدات في الشركة إن سبب هذه الهجمات يرجع إلى ممارسات الأمن السيئة ويشمل ذلك كلمات المرور الافتراضية وتشغيل إصدار من البرامج الثابتة يتضمن ثغرة أمنية معروفة.

فيما قالت الشركة أن مجموعة الاختراق التابعة للحكومة الروسية تعرف باسم Strontium كما أنها تحمل اسماً آخر “Fancy Bear and APT28”.

عمليات اختراق عديدة كان ورائها قراصنة برعاية روسية

أبرز عمليات اختراق مجموعة Strontium الروسية:

كانت مسؤولة عن إصابة أكثر من 500 ألف جهاز توجيه في 54 دولة ببرمجية خبيثة تسمى (VPNFilter).

يعتقد أنها وراء اختراق اللجنة الوطنية الديمقراطية (DNC) قبل انتخابات الرئاسة الأميركية لعام 2016.

قرصنة الوكالة العالمية لمكافحة المنشطات في عام 2016.

قرصنة البرلمان الاتحادي الألماني البوندستاغ، ومحطة التلفزيون الفرنسية (TV5Monde).

وتجدر الاشارة الى ان مايكروسوفت قامت في العام الماضي بتنبيه ما يقرب من 10 آلاف عميل بأنهم مستهدفون من قراصنة محليين، وكانت سترونتيوم واحدة من مجموعات القراصنة التي ذكرت مايكروسوفت اسمها.