Hackeri asociați cu unele dintre cele mai active grupuri de spionaj cibernetic din Rusia au exploatat, în ultimul an, o vulnerabilitate a software-ului vechi Cisco, vizând mii de dispozitive de rețea asociate sistemelor IT critice, au declarat miercuri FBI și Cisco.
Potrivit cercetătorilor Cisco Talos, Sara McBroom și Brandon White, hackerii din cadrul Centrului 16 al Serviciului Federal de Securitate al Rusiei (FSB) extrag „informații despre configurarea dispozitivelor în masă. Acestea ulterior pot fi utilizate în funcție de obiectivele strategice curente ale guvernului rus”.
Informează-te inteligent numai cu GPINews.live şi TVGPINews.
FBI confirmă colectarea masivă de fișiere de configurare
Într-un alt comunicat, FBI a precizat că, în ultimul an, a detectat hackerii colectând fișiere de configurare „pentru mii de dispozitive de rețea asociate entităților americane din sectoarele infrastructurii critice”.
În unele cazuri, fișierele de configurare sunt modificate pentru a permite hackerilor acces pe termen lung. Acest acces este folosit pentru recunoașterea rețelelor vizate, cu un interes special pentru sistemele de control industrial.
Vulnerabilitatea Cisco exploatată este veche de șapte ani
Hackerii exploatează o vulnerabilitate în software-ul Cisco IOS, existentă de șapte ani. Ei vizează dispozitive de rețea neactualizate sau aflate la finalul ciclului de viață, conform unui alt raport al Cisco Talos.
Cercetătorii atrag atenția că și alte grupuri de hackeri susținute de state sunt probabil implicate în operațiuni similare.
Sectoarele cele mai vizate la nivel global
Organizațiile din telecomunicații, învățământ superior și producție, din America de Nord, Asia, Africa și Europa, au fost printre cele mai vizate. „Victimele fiind selectate în funcție de interesele strategice ale guvernului rus”, spun cercetătorii.
Grupul de hackeri ruși are peste un deceniu de activitate
Unitatea de hacking implicată în aceste activități operează de cel puțin un deceniu și este probabil un subgrup al Centrului 16 al FSB.
În martie 2022, Departamentul de Justiție al SUA a acuzat patru cetățeni ruși din acest grup pentru atacuri ilegale asupra sectorului energetic global între 2012 și 2018.
Moscova respinge acuzațiile
Ambasada Rusiei din Washington nu a răspuns solicitărilor de comentarii. Moscova neagă desfășurarea de operațiuni de spionaj cibernetic.
