IT-эксперты корпорации Microsoft заявили о том, что российские хакеры для проникновения в сети используют принтеры и VoIP-телефоны, передает Deutsche Welle. О новых российских атаках Microsoft сообщила на конференции по безопасности в сфере высоких технологий в Лас-Вегасе.
Взломы, которые обнаружили эксперты, осуществили из-за того, что на приборах использовали стандартные пароли. На одном также не было установлено последнее обновление.
Специалисты корпорации полагают, что к атакам причастна группа Strontium, которую также называют Fancy Bear, APT28 и Sofacy. Этих киберпреступников раньше связывали с Главным управлением Генерального штаба вооруженных сил РФ. В Соединенных Штатах утверждают, что именно эта группа стояла за кибератакой на предвыборный штаб кандидата в президенты Хиллари Клинтон во время кампании 2016 года.
В июле Microsoft предупредила почти 10 000 человек, что хакеры из разных государств взломали или пытались взломать их учетные записи в прошлом году. Программный гигант показал, что около 84% этих атак направлены на предприятия, а остальные 16% направлены на личные учетные записи электронной почты. По словам Microsoft, большинство этих атак происходит от хакеров в Иране, Северной Корее и России.
Ранее глава киберполиции Сергей Демедюк в интервью ZN.UA заявил о том, что хакерские группировки, в частности такие как Fancy Bear, The Shadow Brokers и другие, имеющие отношение к России, накануне выборов активизировались в украинском киберпространстве. Все чаще фиксируются массовые распространения модифицированного вредоносного программного обеспечения, которое они уже использовали во время атак на объекты критической инфраструктуры, а также совершенно нового.
О готовности противостоять цифровому вмешательству в выборы читайте в интервью Демедюка "Лицу, которое будет отдавать преступный приказ, надо иметь за спиной очень мощную команду, лояльную лично к нему"" в еженедельнике "Зеркало недели. Украина".