/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F419%2Ff56703d930d56dead5d06b97e59bb9b6.jpg)
У США попередили про російські хакерські атаки на критичну інфраструктуру країни
Російські кіберзлочинці протягом останнього року використовували вразливість у застарілому програмному забезпеченні Cisco для атак на тисячі мережевих пристроїв, пов’язаних із системами критичної інфраструктури США.
Як заявили установи, хакери, пов'язані з деякими з найактивніших підрозділів кібершпигунства Росії, протягом останнього року використовували вразливість у старій версії програмного забезпечення Cisco для атак на тисячі мережевих пристроїв, пов'язаних з ІТ-системами критичної інфраструктури.
За даними дослідників, хакерська група, пов'язана з цією діяльністю, діє щонайменше десять років і, ймовірно, є підрозділом Центру 16 ФСБ РФ.
У Cisco заявили, що хакери витягують "інформацію про конфігурацію пристроїв, яка згодом може бути використана за потреби відповідно до поточних стратегічних цілей та інтересів російського уряду".
ФБР, своєю чергою, заявило, що протягом останнього року виявило хакерів, які збирали файли конфігурації "тисяч мережевих пристроїв, пов'язаних з американськими організаціями в критично важливих секторах інфраструктури".
У деяких випадках файли конфігурації модифікуються, щоб забезпечити хакерам довгостроковий доступ, який вони використовують для розвідки в цільових мережах, приділяючи особливу увагу системам промислового управління.
У Cisco зазначили, що хакери використовують семирічну вразливість у програмному забезпеченні Cisco IOS, націлюючись на незахищені та застарілі мережеві пристрої.
Інші хакери, що підтримуються державою, ймовірно, проводять подібні хакерські операції, націлені на ці пристрої, зазначили у компанії.
У компанії наголосили, що найбільш вразливими є організації в секторах телекомунікацій, вищої освіти та виробництва в Північній Америці, Азії, Африці та Європі, "де жертви обираються на основі їх стратегічного інтересу для російського уряду".
Нещодавно внутрішня розвідка Норвегії PST заявила, що за кібердиверсією на норвезькій дамбі навесні 2025 року стоять проросійські хакери.
А Міністерство закордонних справ Франції заявило, що Росія несе відповідальність за низку кібератак проти країни за останні роки, включно зі зламом передвиборчої кампанії Емманюеля Макрона у 2017 році.