A Microsoft által lefolytatott vizsgálat szerint Vlagyimir Putyin hackerhada több vállalat biztonságát is megsértette volna, ha kihasználta a "dolgok internetét".

microsoft

Hackerek hada a kormányzati hírszerző ügynökségek szolgálatában Vlagyimir Putyin megsértette az észak-amerikai vállalatok biztonságát, az általuk a «a dolgok internetét«, A Microsoft reprodukálta az MIT Technology Review.

A kalózok a Kreml közvetlen parancsára hajtották végre behatolásaikat a társaságokba. Összesen lett volna 1400 támadás.

A támadást végrehajtó csoportot idővel különböző nevekkel azonosították, például Fancy Bear, Strontium és APT28. Tagjai bizonyítottan kapcsolódnak a G.U. Generalnogo Shtaba, vagyis a Hírszerzési Főigazgatóság nak,-nek Oroszország, más néven GRU, a katonai parancsnokság és a Védelmi Minisztérium és elkötelezett mindenféle külföldi tevékenység mellett.

A jelzéssel GRU, A hackereknek sikerült behatolniuk azokba az eszközökbe - nem feltétlenül számítógépekbe -, amelyek továbbra is kapcsolódnak egymáshoz, de jellemzőik miatt kevésbé védettek a rosszindulatú programok ellen. Így az orosz kormánynak sikerült aláírnia a MINKET keresztül VOIP telefonok, biztonsági kamerák, videodekóder, hangalapú eszközök és még nyomtatók is.

Microsoft, az egyik olyan vállalat, amely a legtöbbet fekteti a biztonságba Fenyegetés Hírszerző Központ -ahol több mint 3500 technikus dolgozik - sikerült megkülönböztetnie, hogy egyes szoftvereihez ezek a támadók hatoltak be, és hogy így "behatolhattak" a vállalat által kiválasztott vállalatok többi számítógépes rendszerébe. Kreml. A kalózok tavaly április óta aktívak voltak, de csak augusztus első heteiben adták ki az információkat.

Ez a digitális kalózkodás iránt elkötelezett csoport 2007 óta aktív, és többek között ők voltak a felelősek azért, hogy behatoltak a csoportba Demokratikus Nemzeti Bizottság 2016-ban, a választási kampány során Hillary Clinton mint jelöltje érkezni a Fehér Ház. A politikai célok nem álltak le a digitális terroristák ezen csoportja számára. Részt vettek más választásokon is Európa és gyaníthatóan hasonlóan járnak el latin Amerika.

Az egyik gyengeség, amelyet sikerült kamatoztatnia Díszes medve Jelszavakkal volt. A legtöbb kamerát, nyomtatót és más összekapcsolt alkatrészt a vállalatok gyári jelszóval használják. anélkül, hogy odafigyelne arra, hogy a veszélyes betolakodók bejárati ajtajai lehetnek. A legtöbb biztonsági szakember figyelembe veszi, hogy asztali számítógépeken és laptopokon keresztül támadhatók meg,megfeledkezve ezen egyéb összetevők sebezhetőségéről.

Az oroszoknak így sikerült behatolniuk az intézményekbe. Megállapították, hogy több eszköz szabványos jelszavakat használt, és hogy egy összetettebb nem újította meg őket. A rendszerek másik hibája - amelyek az oroszok bejárati kapuja voltak - az volt ezen nyomtatók, kamerák vagy vonalas telefonok biztonsági szoftvereit nem frissítették a cégek technológiájáért felelős mérnökök.

«Miután a színész sikeresen megteremtette a hozzáférést a hálózathoz, egy egyszerű beolvasás más nem biztonságos eszközök megkeresésére lehetővé tette számukra, hogy felfedezzék és haladhassanak rajta, kiváltságosabb fiókok keresése során, amelyek hozzáférést biztosítanak számukra nagyobb értékű adatokhoz."Magyarázta a Microsoft. Ily módon a GRU szolgálatában álló hackerek egyik eszközről a másikra költöztek..

A Fancy Bear fehérjei

Ez az orosz bűnbanda nem új keletű. Microsoft Több mint egy évig figyelte, hogy megpróbáljon mintát kialakítani a tetteiben. A tanulmány és az elvégzett nyomon követés eredményeként rájött, hogy a célpontok 80 százaléka megpróbálta behatolni az Egyesült Államok kormányához, katonai ügynökségekhez, orvosi, oktatási és mérnöki intézményekhez kapcsolódó irodák. A többiek agytrösztökhöz vagy politikai hovatartozáshoz kapcsolódó egyesületek voltak.

Vlagyimir Putyin a digitális háború egyik leglelkesebb promóterévé vált. Az orosz hírszerző ügynökséggel együtt képes különböző célpontok megtámadására szerte a világon, de a bolygó körüli különböző választási forgatókönyvek befolyásolására is. Terve: Információk gyűjtése, "ellenséges" rendszerek károsítása és a rendszer gyengeségeinek észlelése.

Ehhez a trollok seregét is megtervezte, amelynek célja, hogy társadalmi hálózatokon keresztül provokálja a közvélemény trendjeit. A régiónak ébernek kell lennie. Hamis hírekkel, dezinformációkkal és a gyűlölet terjedésével teli kampányok a Kreml Az egyes politikai célú közönségekre összpontosítva a 2007 - es választási folyamat során lelepleződött MINKET De ezzel még nem értek véget, és úgy tűnik, hogy a veszély most már közeledik az olyan országokhoz, mint Guatemala, Bolívia, Uruguay és Argentína, ahol az elnököket a következő hónapokban szavazzák meg.