Российские хакерские группировки, подконтрольные спецслужбам РФ, осуществляют массовый взлом незащищенных и уязвимых IP-камер видеонаблюдения, расположенных по всему миру, говорится в расследовании аналитической IТ-компания Censys, специализирующейся на кибербезопасности. Источник: Censys

Исследователи обнаружили, что в ходе этой кампании злоумышленники нацеливаются на критически важные секторы, включая транспортные узлы, промышленные зоны, правительственные учреждения, военные объекты, а также объекты гражданской инфраструктуры в странах Европы, Северной Америки и других регионах. Перехватывая доступ к видеопотокам, российские спецслужбы получают возможность в режиме реального времени отслеживать перемещения военной техники, грузов, логистические маршруты, а также собирать тактические разведывательные данные, которые могут быть использованы для планирования дальнейших гибридных и диверсионных операций.
В ходе технического анализа эксперты выявили, что кампания опирается на автоматизированный поиск устройств с известными уязвимостями, устаревшим программным обеспечением или критическими ошибками в конфигурации безопасности. Огромная часть скомпрометированных камер использовала слабые пароли или заводские учетные данные, установленные по умолчанию (default credentials), что позволяло хакерам беспрепятственно проникать в системы без необходимости проводить сложные атаки. Кроме того, атакующие активно эксплуатировали незакрытые уязвимости в прошивках популярных производителей систем видеонаблюдения, к которым владельцы долгое время не применяли патчи безопасности.
Особую опасность представляет то, что взломанные видеосистемы не просто транслируют изображение, но и используются хакерами как плацдарм для дальнейшего продвижения вглубь локальных корпоративных или государственных сетей (lateral movement). Через скомпрометированную камеру злоумышленники могут получить доступ к внутренним серверам организаций, конфиденциальным документам и учетным записям сотрудников.
Специалисты Censys отмечают, что эта кампания носит долгосрочный и глубоко законспирированный характер, поскольку внешне взломанные камеры продолжают функционировать в штатном режиме, и их владельцы годами не подозревают, что трансляция идет напрямую на серверы российских спецслужб. Эксперты призывают государственные органы и частные компании немедленно провести аудит своих систем видеонаблюдения, изолировать IP-камеры от публичного интернета, настроить доступ строго через защищенные каналы VPN и полностью отказаться от использования стандартных заводских паролей.
Ранее в совместном расследовании голландских спецслужб говорилось, что российские спецслужбы используют гражданские бытовые камеры, подключенные к интернету, включая системы умных дверных звонков, для шпионажа за военными базами НАТО и отслеживания маршрутов поставок оружия в Украину.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet