WSJ: расследование атаки российских хакеров на "Майкрософт" привело к пугающим выводам

В начале 2024 года Microsoft расследовала взлом почты своего руководства и пришла к выводу, что за атакой стоит хакерская группа, связанная с российской разведкой. Но главный итог этого расследования шокировал киберсообщество США, сообщает The Wall Street Journal.

Microsoft обнаружила, что российские хакеры использовали американские домашние интернет-подключения для взлома корпоративной сети компании. Когда Microsoft попросила интернет-провайдера проверить шесть IP-адресов, с которых была совершена атака, выяснилось, что речь идет о домах обычных американцев. 

В ходе дальнейшего расследования стало ясно, что хакеры использовали домашние устройства - ТВ-приставки, цифровые фоторамки, планшеты, роутеры и прочее, которые изначально были заражены на уровне прошивки либо через вредоносный софт, который устанавливался после подключения к интернету. Речь идет о дешевых гаджетах с непрозрачной прошивкой от неизвестных производителей, продаваемых под временным брендом.  

Владельцы таких устройств обычно ничего не замечают, поскольку техника продолжает работать как обычно. По оценкам экспертов, только в США может существовать около 20 миллионов подобных устройств, которые служат для хакеров "резидентскими прокси". 

В ходе расследования обнаружили сеть примерно из 750 тысяч IP-адресов в домах и компаниях. Их используют и мошенники и государственные хакерские группы из России, Китая, Ирана и Северной Кореи для сокрытия своего местоположения. Через зараженное устройство злоумышленники могут не только проводить атаки, но и пытаться проникнуть в другие устройства внутри домашней сети.

По данным ФБР, подобные прокси-сети стали одним из основных инструментов кибершпионажа. Эксперты считают, что проблема быстро растет и становится одной из самых серьезных угроз в сфере бытовой кибербезопасности.

Об уязвимостях умных устройств известно давно. Но в данном случае масштаб явления огромен. WSJ утверждает, что речь идет о десятках миллионов устройств, которые используются как готовая инфраструктура для шпионажа и кибератак государственными группировками.