مهدي كريّم
أخبار الآن | arstechnica
أعلنت مركز تهديدات مايكروسوفت من أن قراصنة يعملون لحساب الحكومة الروسية يستخدمون الطابعات المكتبية وأجهزة فك تشفير الفيديو وغيرها من أجهزة إنترنت الأشياء كجسر لاختراق شبكات الحاسب المستهدفة.
وفي التفاصيل، أوضح المركز أن هذه الأجهزة أصبحت بمثابة نقاط جذب لدخول القراصنة إلى الشبكة وتأسيس وجود لهم ضمنها، مع استمرارهم في البحث عن المزيد من الوصول.
وبمجرد نجاح القراصنة في الوصول إلى الشبكة، فإن عملية مسح الشبكة للبحث عن الأجهزة الأخرى غير الآمنة تسمح لهم باكتشاف الشبكة والانتقال بحثًا عن حسابات ذات امتيازات أعلى تمنح الوصول إلى البيانات ذات القيمة الأعلى.
وكانت ممارسات الأمن السيئة هي المسؤولة في كل حالة، بما في ذلك استخدام كلمات المرور الافتراضية وتشغيل إصدار من البرامج الثابتة يتضمن ثغرة أمنية معروفة.
وكان كل جهاز من هذه الأجهزة المخترقة يتصل بخادم ينتمي إلى سترونتيوم (Strontium)، وهي مجموعة اختراق تابعة للحكومة الروسية معروفة باسم (Fancy Bear) أو (APT28).
وربط الخبراء هذه المجموعة بالعديد من عمليات القرصنة، بما في ذلك قرصنة الوكالة العالمية لمكافحة المنشطات في عام 2016؛ والبرلمان الاتحادي الألماني البوندستاغ؛ ومحطة التلفزيون الفرنسية (TV5Monde).
وقالت مايكروسوفت في الشهر الماضي: إنها نبهت ما يقرب من 10 آلاف عميل في العام الماضي بأنهم مستهدفون من قراصنة محليين، وكانت سترونتيوم واحدة من مجموعات القراصنة التي ذكرت ميكروسوفت اسمها.
ونبهت عملاقة البرمجيات صانعي الأجهزة المستهدفة حتى يتمكنوا من استكشاف إمكانية إضافة حماية جديدة.
والجدير بالذكر أن باحثو الأمن في مايكروسوفت اكتشفوا هذه الهجمات لأول مرة في شهر أبريل(نيسان)، وأشاروا إلى أن القراصنة قد اخترقوا طابعة مكتبية وهاتف (VOIP) وجهاز فك تشفير الفيديو في مواقع متعددة.
مصدر الصورة: Getty images
للمزيد:
