Російські хакери атакують через принтери

Корпорація Microsoft оголосила про проникнення російських хакерів у комп’ютерні мережі через принтери. Про Відкритий дізнався з повідомлення Deutsche Welle.

За словами IT-експертів компанії, зловмисники використовують для проникнення в мережі принтери та VoIP-телефони (телекомунікаційне обладнання, що забезпечує можливість голосового спілкування віддалених абонентів, що використовує, як середовище для передачі голосу IP-мережу, за допомогою якої він підключений до проксі-сервера провайдера IP-телефонії або IP-АТС, VoIP-сервера). Зломи корпоративних мереж здійснювалися, якщо в них використовувалися принтери зі стандартними паролями або для них не було встановлено останнє оновлення від Microsoft.

Фахівці Microsoft вважають, що до атак причетна група кіберзлочинців, відома як Strontium (інші назви — Fancy Bear, APT28 і Sofacy). Раніше її пов’язували з Головним розвідувальним управлінням Генштабу Збройних сил Росії. У США стверджують, що саме вона стояла за кібератакою на передвиборний штаб кандидатки в президенти від Демократичної партії Гілларі Клінтон під час президентської кампанії 2016 року.

Нагадаємо, раніше ми писали, що два роки тому, напередодні Дня Конституції, Україна піддалася кібератаці, з якою не стикалася за всю історію незалежності. Кібератака вірусом «Petya» звернула на себе увагу не тільки України, а й усього світу.