Puhelimet ja printterit paljastivat kavalan keinon – Microsoft epäilee Venäjän GRU:n hakkeriryhmää

Julkaistu:

Hakkerit
Venäläinen Strontium-hakkeriryhmä pyrkii yrityksien tietoverkkoihin vaarattomilta vaikuttavien laitteiden kautta, kertoo Microsoft.
Venäläinen Strontium-nimellä tunnettu hakkeriryhmä on tunkeutunut yritysten verkkoihin esimerkiksi nettiin kytkettyjen printtereiden ja voip-puhelimien avulla, kertoo Microsoft blogissaan.

Microsoft pääsi hakkerien jäljille viime huhtikuussa, kun yhtiön tutkijat löysivät erään yrityksen voip-puhelimesta, tulostimesta sekä useissa eri paikoissa sijaitsevista digivideolaitteista haittaohjelmia, joilla hakkerit pyrkivät tunkeutumaan laajemmin yrityksen verkkoon.

Hakkerit olivat käyttäneet laitteita päästäkseen ensin yrityksen verkon sisälle ja levittäneet haittaohjelmaa laitteesta toiseen. Kahdessa laitteessa käytettiin valmistajan oletussalasanaa ja kolmannessa laitteeseen ei ollut asennettu uusinta tietoturvapäivitystä.

Koska Microsoft havaitsi hyökkäyksen melko varhaisessa vaiheessa, eivät tutkijat päässeet perille hakkereiden lopullisesta kohteesta tai tavoitteesta. Löytönsä perusteella Microsoft kehottaa yrityksiä valvomaan tarkkaan myös nettiin kytkettyjen, niin sanottujen iot-laitteiden tietoturvaa.

Pahamaineista Strontiumia epäillään useista hyökkäyksistä

Strontium-hakkeriryhmää syytetään muun muassa useista kyberiskuista Yhdysvalloissa, Kanadassa ja Euroopassa. Yhdysvalloissa ryhmä pyrki vaikuttamaan esimerkiksi Yhdysvaltojen presidentinvaaleihin vuonna 2016 murtautumalla demokraattisen puolueen palvelimille. Myös muun muassa Fancy Bear -nimellä tunnetun hakkeriryhmän epäillään toimivan Venäjän sotilastiedustelupalvelun GRU:n yhteydessä.

Lue lisää: 7 venäläisagenttia sai hakkerointisyytteet Yhdysvalloissa – kohteina ydinvoimayhtiö ja urheilujärjestöjä

Fancy Bearin operaatiot eivät kohdistu vain valtioihin ja yrityksiin. Viime vuonna FBI väitti hakkeriryhmän levittäneen VPNFilter-haittaohjelmaa yli puoleen miljoonaan kotireitittimeen.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt