مايكروسوفت تحذر من قراصنه روسيين

  •  

    حذر مسؤولو شركة مايكروسوفت من أن قراصنة يعملون لحساب الحكومة الروسية يستخدمون الطابعات وأجهزة فك تشفير الفيديو وغيرها من أجهزة إنترنت الأشياء كجسر لاختراق شبكات الحاسب المستهدفة.

     

    كما أوضح مركز تهديدات مايكروسوفت عبر تدوينة أن هذه الأجهزة أصبحت بمثابة نقاط جذب لدخول القراصنة إلى الشبكة وتأسيس وجود لهم ضمنها، مع استمرارهم في البحث عن المزيد من الوصول.

     

    وبمجرد نجاح القراصنة في الوصول إلى الشبكة، فإن عملية مسح الشبكة للبحث عن الأجهزة الأخرى غير الآمنة تسمح لهم باكتشاف الشبكة والانتقال بحثا عن حسابات ذات امتيازات أعلى تمنح الوصول إلى البيانات ذات القيمة الأعلى.

     

    ممارسات الأمن السيئة

     

    وفقًا لهذه التدوينة، فقد اكتشف باحثو الأمن في مايكروسوفت هذه الهجمات لأول مرة في شهر أبريل وأشاروا إلى أن القراصنة قد اخترقوا طابعة مكتبية وهاتف (VOIP) وجهاز فك تشفير الفيديو في مواقع متعددة.

     

    وكانت ممارسات الأمن السيئة هي المسؤولة في كل حالة، بما في ذلك استخدام كلمات المرور الافتراضية وتشغيل إصدار من البرامج الثابتة يتضمن ثغرة أمنية معروفة.

     

    وكان كل جهاز من هذه الأجهزة المخترقة يتصل بخادم ينتمي إلى سترونتيوم (Strontium)، وهي مجموعة اختراق تابعة للحكومة الروسية معروفة باسم (Fancy Bear) أو (APT28).

     

    برعاية روسية

     

    أيضا وجد مكتب التحقيقات الفيدرالي (FBI) في العام الماضي أن مجموعة الاختراق كانت مسؤولة عن إصابة أكثر من 500 ألف جهاز توجيه في 54 دولة ببرمجية خبيثة تسمى (VPNFilter).

     

    وكانت المجموعة أيضا واحدة من مجموعتين برعاية روسية يعتقد أنهما وراء اختراق اللجنة الوطنية الديمقراطية (DNC) قبل انتخابات الرئاسة الأميركية لعام 2016.

     

    وربط الخبراء مجموعة (Strantium) بالعديد من عمليات القرصنة، بما في ذلك قرصنة الوكالة العالمية لمكافحة المنشطات في عام 2016، والبرلمان الاتحادي الألماني البوندستاغ، ومحطة التلفزيون الفرنسية (TV5Monde).

     

    كما قالت مايكروسوفت في الشهر الماضي: إنها نبهت ما يقرب من 10 آلاف عميل في العام الماضي بأنهم مستهدفون من قراصنة محليين، وكانت سترونتيوم واحدة من مجموعات القراصنة التي ذكرت ميكروسوفت اسمها.

     

    ونبهت عملاقة البرمجيات صانعي الأجهزة المستهدفة حتى يتمكنوا من استكشاف إمكانية إضافة حماية جديدة.

     

     

     

     



    حمّل تطبيق Alamrakamy| عالم رقمي الآن