Hackerii asociați cu unele dintre cele mai prolifice unități de spionaj cibernetic din Rusia au exploatat în ultimul an o vulnerabilitate a vechilor programe Cisco pentru a viza mii de dispozitive de rețea asociate cu sistemele IT ale infrastructurii critice, au declarat miercuri FBI și Cisco, citate de Reuters.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
Hackerii care lucrează în cadrul Centrului 16 al Serviciului Federal de Securitate Rus (FSB) extrag „informații despre configurația dispozitivelor în masă, care pot fi ulterior utilizate în funcție de obiectivele strategice și interesele actuale ale guvernului rus”, au scris cercetătorii Cisco Talos, Sara McBroom și Brandon White, într-un anunț de amenințare, publicat pe blogul companiei.
Într-un anunț separat, FBI a declarat că, în ultimul an, a detectat hackeri care colectau fișiere de configurare „pentru mii de dispozitive de rețea asociate cu entități americane din sectoare critice de infrastructură”.
În unele cazuri, fișierele de configurare sunt modificate pentru a permite accesul pe termen lung al hackerilor, care utilizează acest acces pentru a efectua recunoașteri în rețelele vizate, cu un interes deosebit pentru sistemele de control industrial.
Hackerii exploatează o vulnerabilitate veche de șapte ani din software-ul Cisco IOS, vizând dispozitive de rețea neactualizate, aflate la sfârșitul ciclului de viață, potrivit unui avertisment separat privind amenințările, publicat miercuri de Cisco Talos, unitatea de cercetare a amenințărilor cibernetice a Cisco.
Alți hackeri susținuți de stat conduc probabil operațiuni similare de hacking care vizează dispozitivele, au scris cercetătorii Cisco Talos.
Organizațiile din sectoarele telecomunicațiilor, învățământului superior și producției din America de Nord, Asia, Africa și Europa au fost cele mai vizate, „victimele fiind selectate pe baza interesului strategic pentru guvernul rus”, au spus cercetătorii.
Unitatea de hacking legată de această activitate funcționează de cel puțin un deceniu, potrivit cercetătorilor, și este probabil un subgrup al Centrului 16 al FSB. În martie 2022, Departamentul de Justiție al SUA a acuzat patru cetățeni ruși din cadrul grupului de atacuri ilegale asupra sectorului energetic global între 2012 și 2018.
