Microsoft Threat Intelligence Center ทีมผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกโรงเตือนการพบเหตุการณ์พบกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนระดับรัฐนามว่า Strontium (มีอีกหลายชื่อคือ APT28 หรือ Fancy Bear) กำลังมุ่งโจมตีอุปกรณ์ IoT เพื่อเบิกทางเข้าสู่ภายในองค์กร

Microsoft ได้เผยเหตุการณ์ว่าทีมงานได้พบความพยายามแทรกซึมอุปกรณ์ IoT ของลูกค้าหลายรายที่คาดว่าเป็นเป้าหมายระดับสูง โดยอุปกรณ์ที่ถูกโจมตีคือ โทรศัพท์ประเภท VOIP, ปรื้นเตอร์สำนักงาน และ Video decoder ทั้งนี้ทางบริษัทได้กล่าวถึงเหตุการณ์ไว้ 3 กรณีดังนี้ “เหตุโจมตี 2 ครั้งเกิดขึ้นเนื่องจากอุปกรณ์ยังใช้ Default Password และอีกเหตุการณ์หนึ่งคือไม่แพตช์อุปกรณ์” นอกจากนั้น Microsoft เชื่อว่าการโจมตี IoT คือการเปิดทางสู่เครือข่ายภายในของเหยื่อเท่านั้นที่จะเป็นจุดเริ่มให้คนร้ายขยายวงการโจมตีออกไป “หลังจากเข้าถึงอุปกรณ์ IoT แล้ว คนร้ายได้ทำการ tcpdump เพื่อดักจับทราฟฟิคภายในเครื่องข่าย” พร้อมทั้งเสริมว่า “คนร้ายยังพยายามยกระดับสู่ Admin เพื่อเพิ่มระดับการโจมตี จากนั้นได้ขยายวงสู่อุปกรณ์ถัดไป พร้อมทิ้ง Shell Script เพื่อเปิดช่องเข้าถึงเครือข่ายได้ในอนาคต“
อย่างไรก็ตาม Strontium ไม่ได้มุ่งโจมตีอุปกรณ์ IoT เป็นครั้งแรกเพราะก่อนหน้านี้ก็เคยลงมือมาแล้วในเหตุการณ์ที่ใช้มัลแวร์ VPNFilter เพื่อโจมตีอุปกรณ์เราเตอร์หลายพันตัว นอกจากนี้ยังมีกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐอีกหลายกลุ่มที่มุ่งโจมตีอุปกรณ์ IoT เช่นกัน แต่สำหรับเรื่องราวของ Strontium ครั้งนี้ทาง Microsoft จะไปเล่าให้ฟังกันเต็มๆ ที่งาน Black Hat USA 2019 พร้อมเผยค่า IoCs ในเหตุการณ์ด้วยครับ