В США предупредили о российских хакерских атаках на критическую инфраструктуру страны

Российские киберпреступники в течение последнего года использовали уязвимость в устаревшем программном обеспечении Cisco для атак на тысячи сетевых устройств, связанных с системами критической инфраструктуры США.

Как заявили учреждения, хакеры, связанные с некоторыми из самых активных подразделений кибершпионажа России, в течение последнего года использовали уязвимость в старой версии программного обеспечения Cisco для атак на тысячи сетевых устройств, связанных с ИТ-системами критической инфраструктуры.

По данным исследователей, хакерская группа, связанная с этой деятельностью, действует не менее десяти лет и, вероятно, является подразделением Центра 16 ФСБ РФ.

В Cisco заявили, что хакеры извлекают "информацию о конфигурации устройств, которая впоследствии может быть использована при необходимости в соответствии с текущими стратегическими целями и интересами российского правительства".

ФБР, в свою очередь, заявило, что в течение последнего года обнаружило хакеров, которые собирали файлы конфигурации "тысяч сетевых устройств, связанных с американскими организациями в критически важных секторах инфраструктуры".

В некоторых случаях файлы конфигурации модифицируются, чтобы обеспечить хакерам долгосрочный доступ, который они используют для разведки в целевых сетях, уделяя особое внимание системам промышленного управления.

В Cisco отметили, что хакеры используют семилетнюю уязвимость в программном обеспечении Cisco IOS, нацеливаясь на незащищенные и устаревшие сетевые устройства.

Другие хакеры, поддерживаемые государством, вероятно, проводят подобные хакерские операции, нацеленные на эти устройства, отметили в компании.

В компании подчеркнули, что наиболее уязвимыми являются организации в секторах телекоммуникаций, высшего образования и производства в Северной Америке, Азии, Африке и Европе, "где жертвы выбираются на основе их стратегического интереса для российского правительства".

Недавно внутренняя разведка Норвегии PST заявила, что за кибердиверсией на норвежской дамбе весной 2025 года стоят пророссийские хакеры.

А Министерство иностранных дел Франции заявило, что Россия несет ответственность за ряд кибератак против страны за последние годы, включая взлом предвыборной кампании Эмманюэля Макрона в 2017 году.