Російські кіберзлочинці протягом останнього року активно експлуатували вразливість у застарілому програмному забезпеченні Cisco, завдаючи масштабних атак на тисячі мережевих пристроїв, які мають зв’язок із системами критичної інфраструктури Сполучених Штатів Америки.
Про це повідомили Федеральне бюро розслідувань (ФБР) та компанія Cisco, акцентуючи увагу на серйозності загрози, інформує Reuters, передаючи дані через ресурс «Європейська правда».
Представники цих установ наголосили, що зловмисники, пов’язані з деякими з найактивніших російських підрозділів кіберрозвідки, на протязі останнього року використовували вразливість у застарілій версії програмного забезпечення Cisco для проведення масових кібератак:
– постраждали тисячі мережевих пристроїв, котрі інтегровані у ІТ-системи критично важливих інфраструктурних об’єктів;
– за оцінками фахівців, ця активність підтримується хакерською групою, що функціонує щонайменше десять років і, ймовірно, є підрозділом Центру 16 Федеральної служби безпеки Російської Федерації (ФСБ).
У Cisco зауважили, що ці кіберзлочинці збирають «інформацію про конфігурацію пристроїв», яку в подальшому можуть застосовувати відповідно до стратегічних цілей та пріоритетів російського уряду.
Пресслужба ФБР доповнила, що протягом минулого року вони зафіксували активність хакерів, які вилучали файли конфігурації «тисяч мережевих пристроїв, пов’язаних з американськими організаціями в секторах критичної інфраструктури». У деяких випадках ці файли модифікували, забезпечуючи кіберзловмисникам тривалий доступ, що надалі використовується для розвідувальної діяльності в цільових мережах із особливим акцентом на системи промислового контролю.
В компанії Cisco підкреслюють, що кіберзлочинці активно експлуатують семирічну вразливість у програмному забезпеченні Cisco IOS, акцентуючися на незахищених та застарілих мережевих пристроях. При цьому в Cisco не виключають, що інші хакерські кола, які підтримуються державою, можуть здійснювати подібні операції з аналогічними цілями.
Провідні цілі зловмисників — організації в таких секторах, як:
– телекомунікації,
– вища освіта,
– виробництво.
Ці сектори розташовані в різних регіонах світу, зокрема:
– Північна Америка,
– Азія,
– Африка,
– Європа.
Вибір жертв відбувається з огляду на їхній стратегічний інтерес для російського уряду.
Водночас, останні заяви внутрішньої розвідки Норвегії (PST) засвідчили, що за кібератакою на норвезьку дамбу навесні 2025 року стоять проросійські хакери. Аналогічно, Міністерство закордонних справ Франції покладає відповідальність за низку кібератак проти країни на Російську Федерацію, зокрема й за злом передвиборчої кампанії президента Еммануеля Макрона у 2017 році.
Підписуйтеся на «Європейську правду» для отримання актуальної інформації.
Якщо ви помітили неточність або помилку в тексті, виділіть відповідний фрагмент і натисніть Ctrl + Enter, щоб повідомити редакцію.
