Иногда кажется, что длинные руки русских хакеров окутали весь мир, словно корни тысячелетнего дерева. А заглянешь в окошко своей операционной системы – никого  нет. Чудеса, да и только. Может русские хакеры промышляют исключительно за рубежом? Данную версию буквально вчера подтвердили представители компании Microsoft. Как оказалось, русские медведи – хакерское сообщество Fancy Bear, научились использовать устройства интернета вещей для проникновения в защищенные корпоративные сети.  

По словам исследователей Microsoft Threat Intelligence Center, первые атаки на устройства интернета вещей были обнаружены еще в апреле 2019 года. Тогда атаки были приписаны группе хакеров, под названием Strontium, также широко известной, как APT28 или Fancy Bear. Русские хакеры использовали телефоны, принтеры и, даже системы освещения, для проникновения в защищенные сети десятков корпораций в США. Получив доступ к любому из устройств, хакеры запускали утилиту tcpdump для отслеживания сетевого трафика в локальных подсетях, таким образом контролируя всю сетевую активность в десятках компаний. 

Как напоминает компания Microsoft, именно хакерская группировка Strontium причастна к распространению вредоносного ПО VPNFilter, которое несколько лет назад заразило десятки тысяч роутеров, с целью использования находящихся у них под контролем ПК  ничего не подозревающих пользователей, для DDoS-атак. Но, самое ужасное, по словам специалистов компании Microsoft, состоит в том, что российская группировка действует под прикрытием властей. И в такой ситуации становится не ясно: нам переживать, или наоборот - радоваться успехам соотечественников?