Les chercheurs en sécurité du Microsoft Threat Intelligence Center ont déclaré hier que des pirates informatiques du gouvernement russe utilisaient des décodeurs vidéo, des imprimantes et des dispositifs internet de réseau sociaux pour s’incruster dans les réseaux informatiques. Selon eux, ces dispositifs sont devenus des points d’entrée à partir desquels les hackers établissent une présence sur le réseau tout en continuant à rechercher un accès supplémentaire. Les chercheurs en sécurité de Microsoft ont découvert ces attaques en avril en détectant qu’un pirate aurait eu accès à une imprimante de bureau, un téléphone VoIP et un décodeur vidéo à plusieurs endroits. Ces appareils auraient été connectés à un serveur appartenant à « Strontium » un groupe de piratage russe soutenu par le gouvernement connu aussi sous le nom de Fancy Bear ou APT 28.
L’année dernière, le FBI a découvert que le groupe APT 28 était à l’origine d’une attaque de grande envergure touchant près de 500,000 routeurs dans 54 pays. Le groupe fait également partie des principaux suspects du piratage de la DNC avant les élections de 2016. De plus, Strontium serait aussi lié à des piratages de l’Agence mondiale antidopage, le Bundestag Allemand, la chaîne de télévision française TV5 ainsi que d’autres. Selon Microsoft, ces cas des piratages auraient été facilités par de mauvaises pratiques de sécurité car les hackers ont utilisés des mots de passe par défaut facile à deviner ou des mots de passe par défaut livrés avec les périphériques. Dans certains cas, les périphériques exécutaient également une ancienne version du micro-logiciel comportant une vulnérabilité connue.