גל פריצות חדש מסכן את החברות הגדולות

This post is also available in: English (אנגלית)

הרשת המתרחבת של האינטרנט של הדברים (IoT) מקלה על החיים בפעולות אוטומטיות ביתיות ובהעברת נתונים לכל מקום. אבל מכשירים מחוברים אלה מהווים מטרה להתקפה מסיבית של האקרים ופושעי רשת.

מדפסות, מצלמות ומכשירי פענוח וידאו הם הקלים ביותר לפריצה.

מיקרוסופט הודיעה לאחרונה כי קבוצת האקרים הקשורה לסוכנויות הריגול הרוסיות משתמשת במכשירי IoT כמו טלפונים ומדפסות המחוברים לאינטרנט כדי לפרוץ לרשתות של חברות מסחריות. ההאקרים הרוסיים, המשתמשים בכינויים כמו Strontium, Fancy Bear, APT28 וכו', מחוברים לסוכנות המודיעין הצבאי הרוסית GRU.

הקבוצה כבר פעילה מאז 2007, והספיקה לבצע פריצות רבות, ביניהן למועצה הלאומית הדמוקרטית בארה"ב ב-2016, התקפות NotPetya נגד אוקראינה ב-2017, והתקפות נגד קבוצות פוליטיות באירופה וצפון אמריקה במהלך 2018, כך מדווח technologyreview.com.

גל הפריצות הנוכחי מסכן מכשירי IoT נפוצים, ביניהם טלפוני VOIP (קול על פרוטוקול אינטרנט), מדפסות משרדיות מחוברות, ומפענחי וידאו, כל זאת במטרה להשיג גישה לרשתות של תאגידים שונים. מרכז מודיעין האיומים של מיקרוסופט איתר את הפריצות שביצע Fancy Bear כבר בראשית אפריל 2019.

במקרים רבים, הבחינו במיקרוסופט כי הוא מצליח להשיג גישה לרשתות בגלל שמכשירי ה-IoT השתמשו בסיסמאות ברירת מחדל. במקרה אחר, לא יושם עדכון האבטחה האחרון. דרך המכשירים הצליחו ההאקרים להשיג גישה לרשתות.

"ברגע שהשחקן השיג גישה לרשת, סריקה פשוטה לחיפוש מכשירים בלתי מאובטחים נוספים אפשרה לו לנוע ברחבי הרשת ולחפש חשבונות משמעותיים יותר שיספקו לו גישה לנתונים רבי-ערך", כך הזהירה מיקרוסופט בבלוג שלה.

ההאקרים נעו ממכשיר אחד לשני, ומיפו בהתמדה את הרשת, בזמן שתקשרו עם שרתי השליטה והבקרה.