Ryska hackare bakom IoT-angrepp

Det var i april i år som Microsofts säkerhetsexperter upptäckte hur hackergruppen Strontium hade försökt att komma åt ”populära IoT-enheter hos ett antal olika kunder”, rapporterar Znet

Gruppen hade attackerat en telefon för så kallad voip, röstsamtal över internet, en skrivare, samt en videodekoder. Microsofts utredning visade att enheterna hade använts som en genväg in i företagens nät.

Microsoft Security Response Center uppger i ett blogginlägg att i två av fallen ska enheternas lösenord från tillverkaren ha använts. I det tredje fallet hade den senaste säkerhetsuppdateringen inte gjorts.

Väl inne i nätet hade hackarna sedan genom en enkel nätverksskanning kunnat leta efter andra osäkra enheter som gjorde det möjligt för dem att röra sig i nätverket, på jakt efter mer värdefulla konton som kunde ge åtkomst till data med högre värde.

Läs också Varning till industrin: Här finns AI-systemens verkliga akilleshäl

Enligt Microsoft blockerades attackerna på ett tidigt stadium, så det är inte känt vad gruppen egentligen var ute efter.

Strontium är också kända under namnen APT28 och Fancy Bear. De var inblandade i e-postläckan hos Demokraterna inför det förra presidentvalet i USA. Enligt amerikanska myndigheter är gruppen kopplad till den ryska säkerhetstjänsten GRU.